foro, gracias por el tiempo

recien descubri que si en lineas de comando escribe -mysqladmin- con los argumentos necearios podrias cambiar el password de un usuario con solo saber su nombre de usuario y por consiguiente luego entrar a la base de datos y hacer/deshacer todo.

que podemos hacer para evitar esta vulnerabilidad

espero haberme explicado correctamente

gracias nuevamente