Authentification - Sécurité Question !

Bonjour,
Bonjour à tous je viens de créer mon script d'authentification pour se connecter à la base de données.
Il marche mais j'ai une petite question de sécurité !
Comme vous pouvez le voir toutes mes infos se trouvent dans conf.php3 et une personne malhonnete qui aspirerait le site pourrait avoir acces au mot de passe de ma BDD utilisateur etc... Comment faire pour sécuriser cela ?


<?
require("conf.php3");

$db_link = @mysql_connect($sql_serveur,$sql_user,$sql_passwd);
if(!$db_link) {echo "Connexion impossible à la base de données <b>$sql_bdd</b> sur le serveur <b>$sql_server</b><br>Vérifiez les paramètres du fichier conf.php3"; exit;}


$requete=mysql_db_query($sql_bdd,"select pseudo_admin,passe_admin from admin where pseudo_admin=\"$pseudo_admin\" and passe_admin=\"$passe_admin\"",$db_link) or die(mysql_error());

if(mysql_num_rows($requete)==0)
{

header("Location:$url_erreur");
}

else
{

$taille = 20;
$lettres = "abcdefghijklmnopqrstuvwxyz0123456789";
srand(time());
for ($i=0;$i<$taille;$i++)
{
$id.=substr($lettres,(rand()%(strlen($lettres))),1);
}


$requete=mysql_db_query($sql_bdd,"update admin set id=\"$id\" where pseudo_admin=\"$pseudo_admin\" and passe_admin=\"$passe_admin\"",$db_link) or die(mysql_error());


header("Location:zoneadmin.php3?id=$id");
}

mysql_close($db_link);
?>