- Praktekkan keamanan kata sandi yang baik secara umum (jangan gunakan kata-kata kamus dll)
- Adalah praktik yang baik untuk memberi nama file dengan ekstensi .php, seperti yang telah Anda lakukan, karena server web tidak mungkin ditipu untuk menyajikan file sebagai teks biasa.
- Pastikan config.php disimpan di luar root web. Artinya, jika ada yang salah dengan konfigurasi server Anda dan server mulai menyajikan file PHP sebagai teks biasa, Anda tidak akan membocorkan kata sandi database Anda (karena tidak ada yang dapat meminta config.php).
- Pastikan kredensial database adalah konstanta dengan nama yang tepat, bukan variabel. Hal ini memperkecil kemungkinan Anda menggunakannya secara tidak tepat (misalnya, jika kata sandinya adalah
$passworddaripadaDB_PASSWORDanda mungkin melakukan sesuatu dengan$passwordvariabel dalam lingkup global, lupa bahwa itu sedang digunakan - tidak mungkin, tetapi kemungkinan kecil).
