Разбираться либо искать того, кто контролирует.
PHP это все не ограничивается
Триггер на базу данных можно интересно использовать.
Но на мой взгляд самое изящное, это "случайно" допустить SQl инъекцию в каком-то редко используемом скрипте.
Можно еще договор, но не спасет, если нет специалистов по программированию и юристов
Раз клиент является сервером, то каждый может узнать какой пин.
Оптимальный вариант:
При установки клиент-сервера задавать пин код. Шифровать можно как хочешь.
Вариант хуже:
Защифровать все жесткими алгоритмами, который допустим выполняется 10 секунд и пин посложнее.
1) Использовать для серфинга виртуалку с линуксом.
2) устанавливать софт, только с офф сайта.
3) не использовать флешки (они еще опаснее)
4) обновления Windows и антивируса.
5) бекапы - обязательно.
Кстати, не исключаю, что система уже чем-то заражена, зевсом например.
В 2010 году за мой профиль ВК была назначена награда несколько тысяч евро.
Тогда я еще был на Windows.
Попыток соц. инженерии было дофига.
Но все нормально. Хотя это меня научило относиться к безопасности более ответственно.
