Cita: Por lo tanto, cualquier persona puede abrir pepe.php, y mirar su contenido, y como encima la contraseña esta escrita en letra: $contraseña: pepe
¿lo haz intentado?
...
Mientras no haya alguna salida por parte de PHP (un echo, un printf, algo fuera de las etiquetas <?php ... ?>) no ha de mostrarse nada.
