Az usernév/jelszó párost _is_ lehet úgy védeni, hogy a webes szutyok csak egy sémát lát, amiben van n darab eljárás (új regisztrációhoz, regisztráció törléséhez, illetve user/pw ellenőrzéséhez, stb.) _és_ ezek futnak le az adatokat tartalmazó DB-ben/sémában - azaz maga a kód nem a webes alkalmazásban, hanem a DB-ben van, és a védett adatokhoz csak ezeken keresztül, kontrolláltan, meghatározott funkciókkal lehet hozzáférni. Ezt persze a bootcamp-ez meg önképzőkörös kódf0sóknak nem tanítják, de ugye nem nekik kéne a rendszer felépítését kitalálni... (Ja, hogy architect-ek is vannak bootcamp+önképzőkör szintű előélettel...?)