Sempre falo o seguinte, quando a questão de segurança do provedor, no caso os dados do login, devemos criar um usuario write para quando for acessar da casa de algum cliente e deixar o full para uso interno(computador pessoal). Outra coisa é não salvar as senhas dos servidores, RB´s e etc.