Hallo, cayaphas!

wenn irgendwas den php-interpreter zum absturz bringt, kann es unter umständen vorkommen, dass der besucher den source zu sehen bekommt. deshalb solltest du die passwörter in eine datei ausserhalb des webroot packen und diese dann im script includen.
wenn die datei nicht die endung *.txt haben muss, kannst du sie doch auch so umbenennen, dass der webserver sie per default nicht ausliefert. z.b. ".ht_text" (alle dateien, die mit ".ht" beginnen, liefert der apache per default nicht aus.)

freundl. Grüsse aus Berlin, Raik