質問します(winXP + Apache2 + php5.2.3 です)
会員認証や、会員情報の登録を行うプログラムを作っているのですが、
セキュリティを高める為に、接続先DB関連の情報(ホスト名やsqlのuser、pass)を
宣言したPHPはhtdocsの外に置いてそれぞれ定数化するなどし、実行側PHPでは
それをincludeするなどしたほうがいいんでしょうか?

会員認証・情報登録のシステムを作る上で皆さんが行っている
セキュリティ向上の為の仕掛けやアイディアを教えてください。
よろしくお願いします。