Non puoi lavorare sul Database se non hai la password del database e non servono a nulla nemmeno le sessioni senza quella. Puoi fare una cosa di questo tipo creare un timer interno ad una pagina php che se non viene modificato da te per esempio ogni mese direttamente sul codice sorgente blocca tutte le query che interagiscono con il Db e magari oscura completamento il sito. Ma anche questa soluzione è poco sicura... Ripeto devi gestire tu il Database e avere le password in un tuo spazio web e richiamare la grafica quindi le immagini del tuo "collega" tramite percorso assoluto nel suo server è il margine più sicuro per non venire fregati e soprattutto senza dover ricorrere a spese o avvocati...