A mi entender, si.
En todo caso, en una web pública, como un foro, puedes trabajar con un mismo usuario con conexiones ilimitadas, pero ese mismo usuario debe tener permisos bastante restringidos, y deberás manejar buena encriptación en todas aquellos datos críticos.. Más aún: Ese usuario sólo debe poder funcionar por medio de la aplicación.
Un uso simple de eso es recordar que como el usuario en un foro, en realidad está trabajando en localhost (los scripts de php operan solamente en servidor), ese usuario debe tener permiso sólo para localhost y no para login remoto...