OK, beim x-ten mal durchlesen und nach Furtbichlers Kommentar hab ich es glaub ich auch verstanden. Es geht darum, dass Passwort sogar vor dem Programmierer zu verstecken, sprich er soll keine Möglichkeit haben, das in einer Variable zu speichern und an anderer Stelle weiterzuverwenden oder sich nach Hause zu schicken.

Selbst wenn es eine Methode/Komponente/was weiß ich gäbe, die das könnte, wer garantiert dafür, dass die nicht auch schon ein Hintertürchen eingebaut hat? Hier passt glaub ich der Spruch: "Irgendeinen Tod muss man sterben" bzw. abgewandelt: "Irgendwann muss man mal jemandem Vertrauen".

Oder der Kunde, der das haben will, kann ja sich selber ausdenken wie das geht, das in eine .dll packen und diese zur Verfügung stellen. Dann weiß er sicher was mit seinen Passworten passiert. Sicher???