te recomendaría que las claves las tengas encriptadas por algún método, ya sea md5 o con alguna función propia, personalmente me las claves las guardo con encriptación md5 pero antes generar una cadena cruzando el usuario y la clave...