Pertama-tama, Anda harus menyadari bahwa apa pun yang Anda lakukan, jika penyerang mendapatkan akses ke file server Anda, ia akan dapat mencuri sandi.
Jika Anda menggunakan sumber data server aplikasi, Anda cukup memindahkan lokasi kata sandi teks biasa ke file lain.
Jika Anda menggunakan beberapa bentuk enkripsi untuk menghindari penyimpanan kata sandi teks biasa, aplikasi Anda masih harus mendekripsinya dengan kata sandi lain yang sudah ada. Jika seorang penyerang berusaha keras untuk mendapatkan akses ke sistem Anda, Anda dapat cukup yakin bahwa dia akan mengetahuinya juga. Apa yang Anda lakukan adalah mengaburkan (dan mendapatkan rasa aman yang salah) daripada benar-benar mengamankannya.
Solusi yang lebih aman adalah bagi pengguna untuk memberikan kata sandi (atau kata sandi untuk mendekripsi kata sandi DB) selama startup aplikasi Anda, tetapi itu akan membuat administrasi menjadi sangat sulit. Dan jika Anda sudah paranoid (jenis keamanan yang baik, bukan jenis gila) bahwa seseorang memiliki akses ke server Anda, Anda harus mempertimbangkan bahwa kata sandi DB akan berada di memori sistem.
Selain itu, simpan kata sandi Anda di file konfigurasi Anda (yang dapat Anda yakini bahwa server tidak akan ditampilkan ke dunia luar), kunci sistem Anda dan berikan pengguna basis data hanya izin minimum yang diperlukan.
