Múltkor gondolkodtam én is hasonlón, gondolom te is azt akarod, hogy ha betörnek és a teljes web alkalmazás kódja idegen kézbe kerül, a db adataihoz akkor se férjenek hozzá. Csak arra jutottam, hogy akkor viszont külső helyről kell mindig aktiválni a cuccot, egyébként logikailag megoldhatatlannak tűnik.
Ugye ha a teljes szerver kötete van feloldva, akkor azonnal hozzáférnek betörés esetén a db-hez is. Viszont ha külön köteten van, és mondjuk betörés esetén ha tudnál figyelni valamit, azzal esetleg lehetne triggerelni, hogy azonnal felejtse el a jelszót. Így ha bent is vannak, ott a forrás kód, de a db-hez nem tudnának nyúlni.
Kérdés, hogy hogyan detektáljuk a betörést és lehet-e, vagy legalább az esetek nagy részét lefedni? Milyen állapot vagy paraméter változna?