problem z bezpieczenstwem, uwierzytelnianie w php Opcje

[bomalal]

sytuacja wygląda tak:
na red hacie 9.0 mam baze mysql, którą obsługuję za pomocą przeglądarki internetowej (Mozilla z php) - nie ma żadnego połączenia z netem, ani siecią, problem dotyczy uwierzytelniania użytkownika (nie nawiązuję stałego połączenia z bd!!)
-start: użytkownik podaje hasło i login do bd, które za pomocą FORM (bez szyfrowania) przekazuję do kolejnej podstrony i nawiązuję połączenie z bd - jeśli połączenie przebiega pomyślnie to ok, jeśli nie to but :)
i teraz jest problem:
co wybrać??...bo wszystkie wersje i tak są do bani :( :
-wersja1. podane powyżej hasło i login lądują w pliku (nie zaszyfrowane) i za pomocą nich wykonuję kolejne połączenia z bd (a po wyjściu z przeglądarki plik jest kasowany)
-wersja2. wykorzystuję include()
-wersja3. pozostawiam w otawartym kodzie php hasło i login do bd rezygnując tym samym z bezpieczeństwa (cała nadzieja w logowaniu do OS)

mała dygresja: w tym wszystkim chodzi mi przede wszystkim o bezpłatność całego systemu; chyba wykorzystam wersję 2 i będę się modlił, żeby nikt niepowołany nie dostał w łapy pliku z loginem i hasłem...
za odpowiedzi z góry dziękuję!
mój mail: bomalal@wp.pl_wyrzuc_to

[tts]

a nie mozesz wszystkich plikow konfiguracyjnych razem z haslami trzymac poza drzewem www? skoro laczysz sie przez przegladarke to moze warto dorobic autoryzacje poprzez .htaccess i zezwolic na polaczenia z baza wylacznie przez localhost? jeszcze warto uszczelnic apacza i to powinno wystarczyc. jezeli to Ci nie wystarcza to mozesz jeszcze zmusisc apacza do szyfrowania polaczen.