Si es necesario que el código fuente tenga una contraseña, ¿cómo ¿Debería asegurarse esto? Esto es puramente un ejemplo, pero digamos que hay un aplicación que utiliza una API, y no desea exponer su clave API, sin embargo, es necesario tenerlo en el código fuente, porque se utiliza. Como hacer efectivamente tienes una cadena que el usuario no puede recuperar pero puede ser usado. No parece posible sin pedirle al servidor la cadena.
RE: ¿Por qué todavía podemos descifrar fotos de Snapchat en 12 líneas de Ruby?