Seguridad: ¿Usuario guardado en PHP o en MySQL?

Hola a todos,

estoy haciendo una web con una pequeña zona de administración.

Mi duda es si es preferible guardar el nombre de usuario y contraseña para el acceso a la administración en la base de datos o en el propio fichero PHP.

De momento tengo dos variables $usuario y $password que inicializo en el fichero PHP y que compruebo con los datos que meto en el login. ¿Sería preferible guardarlo en dos campos de la base de datos y hacer una consulta cuando hago el login?

Un saludo y gracias.

te recomiendo que pongas en la carpeta donde tengas los ficheros de administración, estos dos tipos de archivos:
.htaccess
.htpasswd

y entres al admin por url

Si sólo tienes pensado tener un usuario/contraseña, puedes hacerlo sólo con PHP sin problema.

pero si pone usuario y contraseña en solo el index.php, la gente podra acceder a los demas ficheros del Admin. Yo creo que es mejor proteger toda la carpeta con esos ficheros, asi no habra problemas, ademas podras poner 1, 2 o mas usuarios con contraseñas distintas.

Lo he hecho combinando sesiones y autenticación, así cuando el usuario y contraseña son correctos inicio una variable de sesión, por tanto el problema que comentas, bocasecaman, no tendría lugar.

Sigo escuchando recomendaciones :).

Gracias por las vuestras.

Si estas totalmente seguro que va a ser un solo usuario, dejalo en php es mas sencillo, si existe la remota posibilidad que sea mas de uno metelo en la base de datos, porque despues viene el tercero y el cuarto y el... :D

Gracias alapaco.

Va ser uno, y solo uno. O eso espero :P...

Hazte por ultimo un archivo a parte que sea .dat y que esten los datos codificados, con eso ya tendrias algo mas de seguridad si es solo un usuario (aunque ese .dat te podria servir para los proximos)

Suerte!