Hallo Marvin,

was macht deine Anwendung im Internet genau?

Wenn es um Updates geht, würde ich das über einen Anonymous-FTP-Account (ohne Zugangsdaten) lösen. Dann kannst du dich leicht dorthin verbinden und erhälst die gewünschten Dateien. Auch ist es in dem Fall nicht sonderlich schlimm, wenn man von außerhalb auf die Daten zugreifen kann, denke ich.
Eintragungen in eine Datenbank würde ich per PHP-Skript vornehmen, das die Zugangsdaten beinhaltet. Denn diese müssen sicher sein. Wobei die URL zur PHP-Datei natürlich leicht zu ermitteln wäre.

Sonst kann ich mich Dax nur anschließen. Alles was in deiner Anwendung steht ist im Normalfall recht leicht auslesbar. Die Zugangsdaten könnte man vermutlich sogar auf einfachste Art mit einem Sniffer erhalten.

Evtl. finden sich bessere Lösungen, wenn du das etwas präzisierst.

Grüße