La solution précédente a un très gros inconvénient si vous placez le fichier de mots de passe n'importe où... N'oubliez pas que les pages web (HTML et PHP) sont faites pour être vues par tout le monde, depuis n'importe où. Pour permettre cela les droits d'accès de l'arborescence web sont positionnés à lisible par tous (« chmod a+r* ») et il ne faut surtout pas changer cela.

Ça ne posera aucun problème, tant que vous n'y entreposez pas de données confidentielles.

Mais les mots de passe, ça c'est confidentiel !

Alors, comment faire ?

Il suffit de ne pas mettre votre fichier de mot de passe dans l'arborescence web, mais de lui choisir un emplacement quelconque dont la seule obligation est d'être accessible pour l'utilisateur apache (c'est lui qui exécute les programmes PHP).

Son chemin d'accès dans l'instruction

        $liste=file("mettre ici le chemin d'accès au fichier");

devra être absolu, c'est-à-dire partir de la racine et commencer par un slash (/).