prool писал(а):
Понятно, что например в процедуру входа в мад можно встроить кусок кода, копирующий пароли в какой-нибудь тайный шпионский лог. Но от разработчика защититься очень трудно, практически невозможно. А от админа (админов) можно. А в любом большом проекте проявляется уже не один администратор, а целая команда и всем одинаково доверять нельзя. И не всегда можно технически разграничить доступ так, чтобы каждый администратор мог видеть только то, что ему положено видеть по должностным обязанностям
Я не понял от кого вы хотите защититься ?
От админа имеющего доступ в шелл ?
К исходникам либо к исполняемой части мада ?
Как ?
А другие доступ в шелл не имеют.
И внутримадовскими командами паролей не видят.
Я так и не понял, как можно давать доступ к базе людям, которым не доверяешь на 100%.
К слову сказать, обычно его не дают никому. Во избежание. Всё равно никакой РАБОТЫ
делать на сервере не надо, он автономен.