Ok (et désolé de faire le relou), donc tu peux faire plusieurs utilisateurs non ?
Le site a essentiellement 3-4 grosses composantes traitant la quasi totalité des requêtes. Je pourrais faire une machine virtuelle par serveur mais il y a des bases de données croisées ce qui impliquerait une configuration compliquée, une gestion compliquée des intervenants sur les sites et une usine à gaz. Or je ne serais pas éternellement le gérant de cette machine. De plus trop de complexité entraine un contournement de la sécurité par les intervenants et une gragilité plus grande (*). Je peux faire tourner chaque «sites» sous un nom d’utilisateur différents (mod_privileges) mais le gain de sécurité est minime par rapport à la complexité et les risques engendrés par cette complexité.
(*) C’est l’exemple du mot de passe changé toute les 3 mois, rapidement les gens ont deux mots de passe, il te suffit de faire les poubelles pour trouver le mot de passe dans 3 mois. À quelques détails près, j’ai déjà vu cette situation.