Also XOR ist nicht gerade schön und wirklich nicht zu empfehlen.
Wenn es minimale Sicherheit sein soll, dann würde ich das eventuell so machen:
...
Base64? Ehrlich? Das ganze "Verschleiern" bringt absolut nichts gegen jemanden, der auch nur rudimentäre Kenntnisse hat! Es verwirrt nur Dich selbst und reizt zum Knacken.
Die beste Lösung habe ich vor rund 20 Jahren in den Newsgroups gelesen (müsste damals von MM gewesen sein):
Pack die Credentials im Klartext in die readme. Die liest nämlich nie jemand.