Non è affatto un sistema sicuro, ma è sempre meglio che niente. Far viaggiare la password su una connessione internet non migliora la situazione, in quanto con un semplice sistema di "sniffing" sarebbe possibile intercettarla. Potresti optare per una connessione sicura (https) ma il problema a questo punto si sposterebbe sull'applicazione, che dovrebbe far capire alla pagina web di avere i titoli per ottenere la password.
Ma mi chiedo a questo punto: perché vuoi blindare il tuo programma? Ha senso proteggere il database con una password?