gondolom te is azt akarod, hogy ha betörnek és a teljes web alkalmazás kódja idegen kézbe kerül, a db adataihoz akkor se férjenek hozzá
igen
akkor viszont külső helyről kell mindig aktiválni a cuccot
nekem sem jut jobb az eszembe. Esetleg egy website-rol lekerni https folott a kulcsot, majd php://memory/abcde-be beletolni.
hw kulcsot/tokent/stb. nem szivesen hasznalnek hozza, mert mi van, ha (extrem esetben) a gepet is viszik?
és mondjuk betörés esetén ha tudnál figyelni valamit
imho nem alapozhatsz arra, hogy tuti eszreveszed az incidenst.