Hola, desde ya les expreso mi agradecimiento por permitir el espacio, con Php y MySQL, gratis y sin publicidad !!!
Hago una consulta sobre seguridad porque no he encontrado que se haya tratado...

La situación que planteo es la siguiente:
- he creado una tabla en la DB MySql para datos de contactos.
- mi página tiene un formulario de contacto.
- luego del POST, cargar los datos en la DB, el código del script php incluye el *username* y *password* para que administre la sesión y efectúe la carga de datos a la DB.
- he leído que en Mi@ configurar los permisos de acceso a cada directorio del web (Apache: archivo httpd.conf) está deshabilitado...
- en cualquier browser, en el código del formulario, se puede ver la localización y nombre del script php.
- como no conozco otra forma de prevenir posibles accesos, consecuentemente, tengo una sensación de inseguridad...

La pregunta es: ¿ Existe alguna alternativa aplicable para paliar este aspecto?

Desde ya muchas gracias por la orientación que puedan brindar.
Salu2

A ver... si programas bien un archivo .php NO puedes ver NUNCA el código fuente atraves de la web... así que, es muy díficil que puedan ver cual es la dirección y los datos de acceso a la bd.

Es decir. Este mismo foro esta programado en php ¿verdad? y la página en ña que estas es .php ¿como puedes ver el código fuente de esta página?

En cuanto a lo que expresas, sé que es así (y sin discusión: si php muestra código x falla de programación se soluciona creando código robusto).

Mi consulta se fundamenta en que 'no existe la seguridad total'; y la realidad es que coexisten el hackeo y contraseñas escritas en los scripts.

Gracias por contestar (y la orejeada, je je); me quedó la idea que estoy haciendo las cosas por buen camino, Salu2
Mario