bezpieczne hasla w plikach konfiguracyjnych Opcje

[art]

Witam!

Administrator pewnego serwera zwrocil mi uwage iż w moim skrypcie haslo sluzace do polaczenia z bazą danych mySQL znajdujące się w pliku config.inc.php nie jest zaszyfrowane i ze taka sytuacja jest niedopuszczalna...

tak więc mam plik config.inc.php a w nim przykładowo:

[PHP] pobierz, plaintext 
<?php
// server bazy danych z ktorym ma sie łączyć skrypt
// (najczęsciej localhost)
$db_hostname='localhost';
 
// nazwa bazy danych
$db_name='nazwabazy';
 
// login do bazy danych
$db_username='login';
 
// haslo do bazy danych
$db_password='haslo123';
?>
[PHP] pobierz, plaintext 

Podobno zamiast 'haslo123' powinienem w to miejsce wstawic to haslo w formie zakodowanej tak aby osoba przegladajaca pliki na serwerze (np. admin lub 'włamywacz') tego hasla nie zobaczyli...

pierwszy raz sie z czyms takim spotykam i szczerze mowiać zgłupiałem... czy ktoś wie czy wogole coś takiego da sie zrobic ? jesli tak to w jaki sposob?