S tou zasterkou to je presne ten duvod proc jako odberatel mam velmi vyhraneny nazor vuci reseni ktere nevyuziva nativnich sluzeb zabezpeceni (prava v databazi, filesystemu, atp.) do maximalni mozne miry. To, ze je tam nekde proprietarni kod, ktery ma "chranit" (proti komu, sekretarce?), a pak master ucet s heslem "123", je opravdu vrchol a bohuzel se s tim setkavam velmi casto :-(
Samozrejme lze na tento bezpecnostni model naroubovat i trivrstvy model aplikace. Pokud aplikacni server poskytuje pridanou hodnotu nad daty v databazi, tak proc ho tam nemit. Ale proc by mel proboha resit neco co uz umi nize polozena vrstva? TO je duplicita kodu.