oddio, certo che a sicurezza così sei bello e fritto. Soluzione banale: togli la password dal sorgente e fai autenticare a manina l'utente (metti un form con un JPasswordField, ma la connessione non sarà comunque criptata a meno che non sia tale - ossia https)