Šlo, ale pokud se to heslo bude kontrolovat na klientovi, tak si ho tam zase může kdokoliv vytáhnout.