Мне кажется, что тогда вообще никаких паролей делать не стоит. К чему? Если любой порывшись в инете и отыскав выложенную услужливым хакером версию с исправленным тем самым переходом, сможет открыть _любую_ базу! Ладно бы еще, если бы базы легко ломались "в индивидуальном порядке". А то ведь и усилий никаких не надо - бери любую базу и работай с ней на здоровье.
 
В общем, мое мнение таково: если уж и тратить силы на какую-то защиту, то уж точно не стоит оставлять в ней заведомые дыры такого размера. Хотя бы для того, чтобы не вводить в заблуждение пользователей, внушая им ложное чувство защищенности.
 
А "не прибегая к дизассемблированию" - это ведь никогда не было аргументом. Кто-нибудь ведь все равно "прибегнет"...
 
Хотя, и настаивать я тоже не осмелюсь - мне AbilityCash нужна все же для других целей И именно их доработку я бы хотел видеть в первую очередь.
А пользоваться встроенной защитой я все равно наврядли буду. Точнее, теперь-то уж точно не буду.