Vale Keysher ya te he entendido! la "unica manera" seria inyectando la clave codificada... vale por fin, pensaba que era tonto ya jeje.
Muchas gracias por este post de seguridad i supongo que no pondre ssl porque tampoco hace falta y lo de la encriptación ya veremos, si me sobra tiempo y el cliente lo quiere ya me lo miraria, aunque me parece que no es muy complicado.
Creo que he resuelto todas mis dudas.

Gracias.