Quando se trata de programar seu aplicativo da web em php, qual é a maneira mais eficiente de impedir que suas informações sobre o MySQL sejam divulgadas ou descobertas por outra pessoa (terceiros)? A informação incluiria nomes de domínio e login e senhas usadas nas funções do connet.

Por exemplo, um bom procedimento pode ser manter suas funções de conexão mysql em um arquivo php separado, etc.

Alguma ideia?