altre idee, oltre a SSL?
Ciao,
se l'accesso alle pagine può avvenire dall'esterno della intranet non vedo alternative a installare Apache+SSL e rendere disponibili le pagine soltanto via https.
In rete trovi abbondante documentazione su come installare Apache, openssl e creare dei certificati.
Se le pagine saranno accessibili soltanto a persone conosciute è sufficiente il certificato creato da te al momento dell'installazione, anche se il browser emetterà un antiestetico avviso e chiederà se il certificato, considerato non trusted, deve essere accettato oppure no.
Se questo avviso non è "esteticamente" ammissibile dovrai ottenere un certificato da un ente certificatore (es. verisign) .

Se per caso il database non si trova sulla stessa macchina dell'applicazione o al di fuori della intranet puoi prendere in considerazione l'ipotesi di rendere sicura con SSL o con tunneling SSH anche la connessione al DB
http://dev.mysql.com/doc/mysql/en/Se...nnections.html