Euh ... si il demande je pense pas qu'il aie les pass pour avoir acces aux sources du site
C'est même pas une question de securité ... le PHP c'est interpreté par le serveur web, donc tu n'as pas la page PHP lorsque tu l'execute mais seulement sa resultante d'execution.