Je uplne jedno v com je program napisany, ak je nejake heslo v programe tak VZDY ide z toho programy vytiahnut (niekedy za par minut niekedy za viac ale ide to vzdy ptz ked to heslo vie poslat niekam program, tak to musi byt mozne v nom dohladat).

Principialne heslo pre porovnanie s heslom zadanym uzivatelom sa robi tak ze sa ulozi hash a hash sa porovnava s hashom vyrataneho zo zadaneho hesla.
Ty ale potrebujes poslat enginu heslo a nie hash, takze v tvojom pripade to budes musiet riesit inac, bud musi zadavat heslo user, alebo zakryptujes/odkryptujes DB heslo pomocou user hesla, alebo bude heslo v aplikacii ale musi sa potom zabezpecit aby sa aplikacia nempohla dostat von od klienta, co ale asi neni mozne. Principialne heslo ktore je v nejakej app je uplne k hovnu a je potom treba zabezpecit aby pristup k samotnej DB mali len autorizovani klienti a nikto iny (t.j. oddelit ju od internetu apod).

Nemate u vas ziaden bezpecnostny koncept ani ziadne specifikacie podla ktorych mas robit aplikaciu?