Hallo liebe SELFHTML Gemeinde,

momentan befasse ich mich ein wenig mit der Sicherheit von PHP-Scripten und deren Inhalten. Folgendes Szenario hat mich darauf aufmerksam gemacht:

Ich möchte Daten per PHP-Script und HTML-Formular in meine Datenbank eintragen (nichts sensibles). Da ich das nicht immer erst auf meinem Rechner machen möchte (über XAMPP), dann die SQL Tabelle exportieren und dann auf meinem Web-Server (1und1) hochladen möchte, dachte ich mir, ich könnte das auch mit einem Session-basierten Login machen, wo nur ich auf die Seite mit dem entsprechenden Formular zum eintragen der Daten komme.

Meine Frage:
Wie sicher sind Passwörter in einem PHP-Script, wenn man sie im Klartext dort einschreibt. Zum einem wenn man z.B. einen "Login" für seine MYSQL Datenbank schreibt, zum anderen, für den Sessionbasierten Login, da ja nur ein Benutzername und ein Passwort ausreicht.
Kann man PHP-Scripte auslesen oder geht das garnicht!! außer, wenn man das Passwort des Server knackt?

Ich bedanke mich schon für jede Antwort im voraus!

Weiterhin viel Erfolg euch,
Simon P.