Có một vấn đề cơ bản với việc có sẵn cơ sở dữ liệu (MySQL) trên web. Với MySQL, bạn có thể cấu hình nó để yêu cầu ssh-tunnel hoặc ssl-certificate, cả hai đều ngăn chặn việc gửi mật khẩu dưới dạng văn bản rõ ràng. Nói chung, bạn sẽ phải viết cả phần mềm máy khách và một phần của phần mềm máy chủ nằm trên máy chủ gần với cơ sở dữ liệu (và giao thức giữa máy khách / máy chủ).
Không cái nào đúng hơn cái kia, nhưng tùy thuộc vào cơ sở dữ liệu của bạn (và các máy khách của bạn), nó có thể ảnh hưởng đến chi phí cấp phép.
Thông thường ứng dụng khách của bạn sẽ xác thực người dùng bằng phần mềm máy chủ mà bạn sẽ viết và sau đó phần mềm máy chủ sẽ sử dụng một thông tin đăng nhập cơ sở dữ liệu duy nhất để liên hệ với cơ sở dữ liệu.
