Se il cliente ha accesso al database, anche se codifichi il codice PHP che contiene i dati di autenticazione, il cliente potra' comunque accedere al database (es. accesso fisico ai file del database, accesso di root sul server etc.).