Hi,

Aber trotz all diesen Punkten steht das MySQL-Passwort immer noch als Klartext in der Datei - das möchte ich einfach nicht belassen.

ja, sowas wurde bei uns auch schon mal diskutiert. (Als ob man nichts Besseres zu tun hat.)

Andre hat natuerlich recht. Bedenke: Dein Script, das bspw. im Kontext eines anonymen Internetnutzers ausgefuehrt wird, muss ja den Sicherheitskontext wechseln um an das RDBMS ranzukommen. Und da beruhigen Verschluesselungen und so zwar immer das Gewissen, sind aber letztlich sinnlos.

Gruss,
Ludger