Ciao rempox,
a me hanno detto che con un decompilatore è possibile vedere l'azione che invia i dati al file php, e utilizzandouno di quei programmi che permettono di scaricare siti interi è possibile accedere al file php e quindi alle password di accesso al database..
è realmente possibile una cosa del genere