Hola.

Yo también quiero colaborar aportando ideas.

Ya que el PHP corre del lado del servidor, ¿Porqué no proteger los directorios donde están los archivos PHP con un fichero .htaccess y .htpasswd?

Naturalmente el servidor debe estar corriendo con Apache.

De esa forma el fichero htaccess evita el acceso a ese directorio y por tanto a su contenido y es más, con el htpasswd sale la ventanida de validación de usuarios. Éste fichero contiene una única linea compuesta de nombre de usuario y password (encriptada).

Es una idea que he aportado si te vale estupendo, sino pues no pasa nada, alguien que lo lea seguramente ande buscando esta idea.

Gracias y suerte!!