सबसे पहले, आपको इस बात की जानकारी होनी चाहिए कि आप चाहे कुछ भी करें, अगर कोई हमलावर आपकी सर्वर फ़ाइलों तक पहुंच प्राप्त कर लेता है, तो वह पासवर्ड चुरा सकता है।
यदि आप किसी ऐप सर्वर के डेटा स्रोत का उपयोग करते हैं तो आप सादे टेक्स्ट पासवर्ड के स्थान को किसी भिन्न फ़ाइल में स्थानांतरित कर देते हैं।
यदि आप किसी प्लेन टेक्स्ट पासवर्ड को स्टोर करने से बचने के लिए किसी प्रकार के एन्क्रिप्शन का उपयोग करते हैं, तो आपके ऐप को अभी भी इसे किसी अन्य पासवर्ड से डिक्रिप्ट करना होगा जो उसके पास पहले से होगा। यदि कोई हमलावर आपके सिस्टम तक पहुंच प्राप्त करने के लिए बहुत अधिक प्रयास करता है, तो आप पूरी तरह से आश्वस्त हो सकते हैं कि उसे भी यह पता चल जाएगा। आप जो कर रहे हैं वह वास्तव में इसे सुरक्षित करने के बजाय अस्पष्ट (और सुरक्षा की झूठी भावना प्राप्त करना) है।
एक अधिक सुरक्षित समाधान उपयोगकर्ता के लिए आपके ऐप के स्टार्टअप के दौरान पासवर्ड (या डीबी पासवर्ड को डिक्रिप्ट करने के लिए पासवर्ड) प्रदान करना है, लेकिन इससे प्रशासन वास्तव में कठिन हो जाएगा। और यदि आप पहले से ही पागल हैं (अच्छे सुरक्षा प्रकार, पागल प्रकार नहीं) कि किसी के पास आपके सर्वर तक पहुंच है, तो आपको यह विचार करना चाहिए कि डीबी पासवर्ड सिस्टम मेमोरी में रहेगा।
इसके अलावा, अपना पासवर्ड अपनी कॉन्फ़िगरेशन फ़ाइल में रखें (जिसके बारे में आप पूरी तरह से आश्वस्त हो सकते हैं कि सर्वर बाहरी दुनिया को नहीं दिखाएगा), अपने सिस्टम को लॉक करें और डेटाबेस उपयोगकर्ता को केवल आवश्यक न्यूनतम अनुमतियां दें।
