Hm, interessant. Du musst also ein Passwort im Programm verstecken, und zwar so gut, dass man es nicht ermitteln kann, selbst wenn man weiß, wie es verschlüsselt ist und wo es liegt.

Gut, Truecrypt macht das so: Der Header eines Truecrypt-Volumes ist mit dem Passwort verschlüsselt (Der Header enthält dann den Key zum Rest des Volumes). Du brauchst also eine asynchrone Verschlüsselung. SHA wäre da glaube ich ein Beispiel.

Du produzierst also einen verschlüsselten Block, in dem das DB-Passwort enthalten ist (oder verschlüsselt die DB mit diesem Passwort), und versuchst diesen Block mit dem Passwort zu entschlüsseln. Wenn es klappt, ist der Benutzer authentifiziert, wenn nicht, dann nicht.

In diesen Block muss unbedingt Information rein, die du zum Ausführen des Programmes brauchst (Beispiel DB-Passwort).

Ansonsten lässt sich das ganze einfach austauschen.

...und sag mir nicht, dass das eine Access-Datenbank ist, die auf einem Netzwerkshare liegt.

Was dümmeres fällt mir leider im Moment nicht ein