>Думаю, автор имеет в виду пароль для доступа к базе.
У меня он просто прописывается в конфиге, читать который может только web-сервер.
В принципе, мысль. Ещё можно прописать внутрь проверку, чтобы грузиться он мог только из фреймворкового загрузчика-конфигуратора. Но, ИМХО, это уже лишнее :)
А так - общие вопросы безопасности. Одна база - отдельный юзер. Отдельный проект - отдельная база. Разные виртхосты - от разных юзеров и т.п.
>На стандартном шаред-хостинге это фактически не реализуемо.
На стандартном шаред-хостинге все виртхосты под разными юзерами работают. Было бы странно, если бы было иначе. Заходи кто хочешь, бери что хочешь... :)