Nejprve byste si měli uvědomit, že bez ohledu na to, co uděláte, pokud útočník získá přístup k souborům na vašem serveru, bude schopen ukrást heslo.
Pokud používáte zdroj dat aplikačního serveru, pak pouze přesunete umístění hesla ve formátu prostého textu do jiného souboru.
Pokud používáte nějakou formu šifrování, abyste se vyhnuli ukládání hesla ve formátu prostého textu, vaše aplikace jej bude muset stále dešifrovat pomocí jiného hesla, které již bude mít. Pokud se útočník snaží získat přístup k vašemu systému, můžete si být docela jisti, že to bude vědět také. To, co děláte, je zamlžování (a získávání falešného pocitu bezpečí), spíše než jeho skutečné zabezpečení.
Bezpečnějším řešením je, když uživatel zadá heslo (nebo heslo k dešifrování hesla DB) během spouštění vaší aplikace, ale to bude administrace opravdu obtížná. A pokud jste již paranoidní (dobrý typ zabezpečení, ne bláznivý typ), že někdo má přístup k vašemu serveru, měli byste zvážit, že heslo DB bude uloženo v systémové paměti.
Kromě toho si uchovejte heslo v konfiguračním souboru (o kterém si můžete být docela jisti, že server neukáže vnějšímu světu), uzamkněte svůj systém a dejte uživateli databáze pouze minimální požadovaná oprávnění.