Avevo pensato anch'io alla compilazione in bytecode ma le stringhe statiche rimangono in chiaro (anche se perdono un riscontro immediato con la funzione di connessione.
A proposito di questo si potrebbe inserire password e username già criptate nel file da compilare assieme ad un adeguato procedimento per decrittarle. Teoricamente questa potrebbe essere una soluzione più affidabile anche se, potendo, è meglio (e più semplice) impostare adeguatamente i permessi sui nostri file