Bonjour a tous

voila j'ai une question liée à la sécurité.

Voila en ce moment je développe une application qui attaque une base de donné MySQL. Dans un soucis de paramétrage "extrême" de l'application. Vue que le compte et le mot de passe peuvent changer d'un jour à l'autre, je ne voudrais pas les mettre en dur dans l'appli, mais alors je devrais retoucher l'appli a chaque modification. Alors pour ce faire je les mets en clair dans un fichier de configuration. seul problème y'a pas vraiment de sécurité, car en ouvrant mon fichier TOUT le système est à terre.

Ma question est alors quel methode me conseillerais vous ?