[MySQL][PHP] bezpieczeństwo przechowywania danych logowania do bazy Opcje

[emanuel]

W różnych skryptach i przykładach wzorcowych widziałem trzy metody zapisu danych do logowania połączenia z bazą danych.
Pierwszą jest zdefiniowanie zmiennych

[PHP] pobierz, plaintext 
$db_host = 'dbhostname';
$db_user = ' nazwa_uzytkownika_bazy_danych;
$db_pass = ' haslo_uzytkownika_bazy_danych ';
$db_base = '147570_437';
[PHP] pobierz, plaintext 

Drugą jest zdefiniowanie stałych

[PHP] pobierz, plaintext 
DEFINE('DBHOST','sql.serwer.nazwa.pl');  // --- serwer baz danych
DEFINE('DBUSER','atl');	// --- konto użytkownika bazy danych
DEFINE('DBPASS','2009');	// --- hasło do bazy
DEFINE('DBNAME','atl');	// --- nazwa bazy danych
[PHP] pobierz, plaintext 

Trzecią jest zdefiniowanie elementów tablicy

[PHP] pobierz, plaintext 
$db_dane["hostname"] = "twoj_serwer_sql";
$db_dane["user"] = "nazwa_uzytkownika_bazy_danych";
$db_dane["password"] = "haslo_uzytkownika_bazy_danych";
$db_dane["db"] = "twoja_baza_danych"; 
[PHP] pobierz, plaintext 

Interesuje mnie bezpieczeństwo tych danych. Bezpieczeństwo rozumiane jako
- podmiana zdefiniowanych danych
- wykradzenie danych ze skryptu lub transmisji, a skutkiem tego przejęcie uprawnień do bazy.

Zasadniczo są trzy rodzaje baz:
- bazy z połączeniami typu localhost
- bazy z akceptacją połączeń tylko wewnątrz zespołu serwerowi (można zrealizować połączenie z innego konta hostingu[sql][/sql]).
- bazy z możliwością połączeń zewnętrznych poprzez adres publiczny.

Oczywistym jest że zdefiniowanie stałych zabezpiecza dokonaniu podmiany danych.
Jest jednak problem z wykradzeniem danych.
Czy są jeszcze jakieś inne propozycje bezpiecznego przechowania danych chroniących wrogie przejęcie?