Naja eigentlich nur indem man das Passwort zur Laufzeit (also wenn das Programm gestartet wird) eingegeben wird. Wenn es im Quelltext steht kann es immer irgendwie ausgelesen werden. Es hängt nur davon ab wie gut du es verschleierst. Ein einfaches eingeben als Konstante zum Beispiel wäre für jeden innerhalb kürzester Zeit auslesbar (einfach die .exe in einem Hex-Editor öffnen).

Um zu verhindern dass das Passwort in der URL "sichtbar" wird: An sich ist das ebenso wie mit dem Quelltext unmöglich. Eine Möglichkeit wäre über SSL zu kommunizieren. Aber auch dort kann der PC an dem das Programm ausgeführt wird, das Passwort auslesen.

MfG
xZise