Такая ситуация: выделенный сервер, на котором только 1 проект. База без пароля, доступ только с localhost.
Знакомому указал на отсутствие у него пароля, говорю что не хорошо. А он спрашивает: а почему? И действительно, почему? Если злоумышленник получил доступ на сервер, то пароль ему и не нужен. Он как минимум в файле конфига прописан.
Чем чревато в этой ситуации отсутствие пароля?
Знакомый заметил абсолютно верно, но явно сказывается отсутствие опыта.
Взломать можно что угодно, основная защита в том, чтобы создать максимум сложностей злоумышленику.
Например он ломанул сайт, у него задача повредить его работе, если на бд пароля нет, так он по дороге еще и базу клиентов скопирует.
А если пароль на бд есть, ему может банально лень стать, задачи то такой нет.
