Si un machaca programas intenta vulnerar tu app con ingenieria inversa, Buscará en mil sitios.
Si es para que gente normal no te pille la password, hay que echarle imaginación.
a) Se podrían guardar archivos con password en carpetas no muy comunes.
Por ejemplo, deje un truco para obtener carpetas especiales como
c:\Documents and Settings\Alluser\datos de programa\(nombre de tu app)\
Si alguien borra el archivo de password terminar la aplicación..
O si intentan editarlo también. Para ello se puede utilizar el hash de fichero.
Por aqui hay una unidad que es de seoane (creo, y perdón si me equivoco)
que permiter obtener el hash md5 de un archivo o cadena de texto.
Es decir si editan y hacen una variación del archivo de password, el hash cambia. (por supuesto deberias almacenar hash y password codificadas).
Es bastante sencillo de utilizar.
Código Delphi
[-]function TForm1.CheckIntegrity: boolean;
Var
TS:TStrings;
md5hash,md5dest :String;
nombreup, pathversion:string;
begin
Result:=false;
nombreup:=ExtractFilePath(ParamStr(0))+BLFILE; pathversion:=ExtractFilePath(ParamStr(0))+CHKFILE; TS := TStringList.Create();
try
TS.LoadFromFile(pathversion);
md5hash :=UpperCase(TS[0]); except
Result:=False;
exit;
end;
md5Dest:=UpperCase(CheckSum(nombreup)); if (md5hash=md5dest) and ((md5hash<>'') and (md5dest<>'')) then
Result:=true;
end;
b) En el registro de Windows. Intenta utilizar una clave de registro que se encuentre por ejemplo en lugares diferentes y en partes del registro que
utilice por ejemplo el paint o el notepad. Es tan grande el registro que se puede meter en cualquier lado.
Luego en tu programa codifica incluso las claves de registro para que no se vea con un editor hex.
Espero que te ayude un poco la teoría