Non, dans une fichier de configuration, spécifique à chaque utilisateur, avec un mot de passe pour chacun

Ben si, c'est pour ça qu'on évite d'avoir une connexion directe à une base de données...