既然把管理员的密码存在数据库里有遭遇爆库的危险，那我把管理员的密码加密后当作一个常量直接写在PHP文件里，安全性会得到提升吗？不考虑旁注提权之后查看这个PHP文件，因为如果他/她能够查看PHP文件里的代码，那么他/她肯定也能看到config.php里保存的数据库密码。2014-06-150:42补充：这里所说的防止被爆库是指降低被爆出管理员密码的概率，不考虑数据库中存在的其他密码（或者是这个站点不存在其他密码，只有管理员可以登录后台）