Ein
MD5 Hash über das Passwort wäre nicht schlecht.
Jede winzige Änderung am PW führt zu einem ganz anderen Hashwert.
Allerdings ist das noch nicht sicher genug, da es Tools gibt, um von einem MD5 Hash einen passenden Plaintext zu errechnen.
Deshalb solltest du das Passwort noch modifizieren:
Delphi-Quellcode:
var
pw, hash_pw: string;
begin
pw := ....; // Passwort im Klartext
hash_pw := '**42**'+pw + '##'; // Passwort modifizieren
hash := MD5Calc(hash_pw);
Wie du das Passwort modifizierst ist egal, es muss nur immer gleich sein.
Das Modifizierungsverfahren hältst du geheim.
Aber selbst wenn es bekannt würde, hätte ein Hacker trotzdem grosse Probleme ein gültiges Password zu ermitteln.
Es wäre nur durch brute-force zu knacken.