Hi.
Die Passworter in Textdateien zu verwalten ist der richtige weg. Man muß nur darauf achten, das niemand über den Webserver an diese Datei(en) darf. Das Script braucht natürlich noch den Zugriff. Also per .htaccess die Textdatei schützen oder die Datei per chmod 600 nur noch für den Besitzer zugänglich machen (der muß dann mit dem besitzer des Skripts identisch sein) oder die Datei außerhalb der Reichweite des Webservers aufbewahren. Wer sicherheitsfanatiker ist kombiniert die Methoden entsprechend...
also .htaccess & chmod 600 oder nicht im Webdir ablegen und chmod 600.
Nicht im Webdir ablegen und .htaccess ist natürlich sinnlos, weil die .htaccess Datei nichts bringt, wenn der Webserver da ohnehin nicht drauf zugreift. Insofern bringt die htaccess Datei nichts und man kann diese weglassen...
bye
ich