[Tardos Mors]

Если обращаться к бд от клиента, то любой сможет получить пароли, и сделать с базой данных все что угодно.
Если использовать серверный скрипт как прослойку между базой и флешкой, то можно будет контролировать действия юзера, и показывать ему только то, что ему можно видеть.