[nicclas]

Ja, att ha samma lösenord på MySQL-databas och på Shell-kontot var dåligt "på den gamla goda tiden" när Linux-baserade webbhotell inte körde su_exec, eller något annan typ av "Shell-jail". Då gick det ofta att flytta över t.ex. en annan användares index.php och ta redan på ett filnamn på en fil där login och lösen till MySQL-databasen finns, för att sedan kunna använda detta lösenord för att logga in på det Shell-kontot. Idag så gissar jag att det inte finns något webbhotell kvar som inte har någon Shell-jail, så det är nog inget större problem.