je dirais laisser tomber, parce que depuis un emplacement professionnel ça s'appelle "accès non autorisé à un système informatique" et c'est puni.

C'est vrai. Mais il le sait déjà.

Sinon, il peut aussi se faire un frontend web qu'il expose sur le net (protégé évidemment). Ça règle le problème une fois pour toutes.

Et y'a pas des solutions plus clefs en main que tout redévelloper à partir de 0 sur un serveur ? ^^