Для того, чтобыв нарушить закон не требутся взламывать что-либо, чтобы получить данные для логирования. Если при определённо ситуации вы используете чужие данные (будь то э-коммерц, аккаунты от почты), то степень нарушения зависит от причинённого второму лицу ущербу.

Если изменение информации (вы обнулите базу) приведёт к такой ситуации, первообладатель (владелец хоста, базы от которой у вас данные) может обратиться к компетентным органам.

Я бы так и сделала, хотя если заказчик пузатый дядя с большими связями и захочет Вас наказать, то это чревато последствиями. Но справедливость того стоит, что бы рискнуть. Все гораздо проще, нужно быть всегда и во всем осторожным в этом мире. Друзей прижимать близко, а врагов ещё ближе

зы: а вообще, не нужно быть лопухом. Перед сдачей своей работы заказчику, необходимо всегда прошить туда как минимум [триал-скрипт], который через (скажем 1 неделю) повергнет сайто в полный даун =))
Выход: платите филки, либо курите китайский чай

Забей на все это. Кроме гемороев, ничего тебе не достанется.

Выложи логин и пароль на каком-нибудь детско-юношеском хак-форуме. И пусть его имеют все, кому не лень.

По закону - ответственность есть только в том случае, если:
1) выкладываемая инфа является коммерческой тайной для работодателя, это ДОКУМЕНТАЛЬНО зафиксировано и ты с этим ознакомлен (т.е. есть твоя подпись)
2) инфа является государственной тайной.

По незакону - прийдется позаботиться, чтобы дяди с паяльником не узнали, кто выкладывал и викладывали ли вообще

ТОИСТЬ МНЕНИЕ ТВОЕ И МОЕ СОВПАЛОСЬ ОТВЕЦТВЕНОСТЬ ЕСТЬ ! И КАНЕШНО КАК ВСЕГДА НЕ ПОЙМАН НЕ ВОР! 8)

Дай логин и пасс от сайта своему другу.. А он пусть выложит из клуба на хакер.ру... пусть малолетние отморозки побалуются...

Но работодатель, не оформив договор, тоже ослабил свои позиции. Догадки - не доказательства. Нужно доказать:
1) факт, что именно те изменения в базе повлекли ущерб (думаю, это ложь - работа ведь была сделана качественно, сразу претензий не было?)
2) факт, что те изменения делал именно ты (это, пожалуй, единственное, что можно доказать, если со своего айпишника работал).
3) факт, что выкладывал логин и пароль именно ты (ну это уже никак не докажешь - догадки не в счет! Можно вообще самому даже не притрагиваться к сайту!)

Получается, что ущерба от изменений, сделанных в процессе работы нет, хотя был  "факт прониконвения" тебя в их базу. А сам ущерб был нанесен позже, людьми, не имеющими к тебе никакого отношения.  Где они взяли логин и пароль - да в инете! Больше они ничего сказать не смогут при всем желании. А еще лучше выложить в инете какую-нибудь дыру на сайте, если такая есть.

http://www.az-design.ru/Projects/AZLibrCD/Law/CrimnLaw/UKRF97/ukrf078.shtml - сроки давности
Этот сайт ты не с нуля делал? Таких обманутых наверно было еще много - почему подумают именно на тебя?
А логин и пароль можно выложить, а потом убрать - чтобы поиском сам факт выкладывания нельзя обнаружить было. Поменяют - снова выложить и убрать - пока они саим дырявость искать не начнут!