Am Sichersten ist ein Hash ala CRC32, MD5 oder SHA (diese Beiden kann man sogar direkt von Windows berechnen lassen und braucht so nichtmal eine Lib dafür).
Hash = Einwegverschlüsselung

Man kann sowas also nicht Rückgängig machen.
Wenn man einen Hash hat, dann läßt sich daraus quasi nicht mehr das Passwort zurückrechnen.

Also im Quellcode steht dann kein Passwort mehr, sondern man nutzt dann direkt den Hash, welchen man sich über ein externes Programm erstellt.

OK, dann ist der Schutz zwar immernoch nicht all zu groß, aber sicherer isses zumindestens und es sperrt so schonmal die kleinen "ahnungslosen" Möchtegern-Scriptkiddies aus.