Hallo, Gunnar,

Deshalb sollten Passwörter in eine include- Datei ausgelagert werden, die wiederum in einem passwortgeschützen Verzeichnis steht.

Welche Art von Passwortschutz schwebt dir da genau vor? Authentifikation über HTTP?

.htaccess

Falls der PHP- Code doch ausgegeben wird, steht dann nur
include( "./include/passwort.php" );

da, aber nicht das Passwort selbst.

Darüber solltest du nochmal nachdenken. Lokale Dateizugriffe auf dem Server haben nichts mit HTTP zu tun.

Habe ich nicht behauptet. Aber bei Ausfall von PHP könnte man ohne Passwortschutz die Datei http://.../include/passwort.php aufrufen und einsehen.

Kalle