Personligt gemmer jeg følsomme oplysninger såsom databaseforbindelsesdetaljer i en config.ini fil uden for min webmappes rod. Derefter i min index.php Jeg kan:
$config = parse_ini_file('../config.ini');
Dette betyder, at variabler ikke er synlige, hvis din server ved et uheld begynder at udsende PHP-scripts som almindelig tekst (hvilket er sket før, berygtet for Facebook); og kun PHP-scripts har adgang til variablerne.
Den er heller ikke afhængig af .htaccess hvor der ikke er nogen hændelse, hvis din .htaccess filen flyttes eller destrueres.
Advarsel, tilføjet 14. februar 2017:Jeg gemmer nu konfigurationsparametre som denne som miljøvariabler. Jeg har ikke brugt .ini filtilgang i nogen tid nu.