Il y a un problème fondamental avec la disponibilité d'une base de données (MySQL) sur le Web. Avec MySQL, vous pouvez le configurer pour exiger des tunnels ssh ou des certificats ssl, ce qui empêche l'envoi de mots de passe en texte clair. Généralement, vous devrez écrire à la fois votre logiciel client et un logiciel serveur qui se trouve sur un serveur proche de la base de données (et du protocole entre client/serveur).
Ni l'un ni l'autre n'est plus correct que l'autre, mais en fonction de votre base de données (et de vos machines clientes), cela peut influencer les coûts de licence.
Normalement, votre client authentifierait les utilisateurs avec le logiciel serveur que vous allez écrire, puis le logiciel serveur utiliserait une seule connexion à la base de données pour contacter la base de données.