una password in chiaro e' sempre una password in chiaro, mettila dove vuoi..... db, file, costanti e quanto puo' venire in mente.

Possono esserci difficolta' crescenti, ma escluderei che un cracker usi il browser. Sarebbe come andare a rubare in banca usando il pulmann di linea.