Czy istnieje możliwość przechwycenia loginu i hasła do bazy podczas łączenia się i pobierania danych
lub podczas jakiejś awarii serwera?
Z tego co czytałem podaje się je jawnie.
W jaki sposób można je zabezpieczyć i czy istnieje taka konieczność?

Z tego co ja sie orientuje to jest mozliwosc.. taka ...

1. "Nigdy niezlikwidujesz na stałe jakiejs dziury ... a jedynie w Bezpieczenstwie mozesz utrudnic..... "

2. "dla chcacego nic trudnego"
3. "Nieufaj sieci"
To sa 3 zasady jakich sie juz nauczylem... ty tez znich skozystaj.
jak masz niestabilny serwer pod strona... to polec am go zmienic...
a Ukrywanie takich rzeczy jak dane do polaczenia z baza polecam poprzedzic znakiem @ co wprowadzi w tryb cichy...
i przy jakich kolwiek bledach niepowinny sie wyswietlac te dane

Najlepiej jest stworzyć użytkownika z ograniczonymi uprawnieniami dostępu do bazy.
np. login=default, password=default, uprawnienia=INSERT, UPDATE, SELECT.