Я должен отметить, что «безопасность» приложения - это на самом деле только относительный ответ, потому что независимо от того, насколько хорошо вы защищаете свой источник от разборки, всегда найдется взломщик, который может сломаться, если решит. C # особенно уязвим к этому, так как вы легко можете увидеть практически любой класс, используя Reflector, поэтому существует целый набор продуктов для защиты и запутывания вашей сборки.
Честно говоря, почти ничего из этого не стоит ни времени, ни затрат, которые могут нанести ущерб вашей компании / клиентской базе. Возьмем, к примеру, Открытое письмо в XHEO: это не очень хороший способ вести бизнес Это может легко случиться с программным обеспечением любых поставщиков услуг безопасности или чем-то, что вы пишете на заказ.
Но самый простой ответ на ваш вопрос о том, как сохранить пароль, - это просто позвонить в веб-службу и получить его с вашего сервера. Конечно, это будет работать только в том случае, если приложение сможет надежно выходить в Интернет и видеть, что это Windows Mobile, и вы хотели бы запретить пользователям доступ к вашему приложению, если они находятся в автономном режиме. Длинный ответ сводится к тому, насколько важно защитить эту информацию и сколько стоит использовать ее в долларах для того, чтобы либо купить решение, либо потратить часы разработки на то, чтобы сделать это самостоятельно.