Ok, entonces estamos hablando de los datos de cada usuario que una vez autentificado son guardados en sesiones...pues es la manera normal de proceder y de hacer persistir los datos, y ultimadamente a mi modo de ver una de las menos inseguras ya que los datos de sesión son volátiles y están en memoria del servidor y asociados con una cookie en el cliente, pero realmente lo importante vive en el servidor, como no se haga así, me parece que correrías más riesgos.

Definitivamente si alguien tiene acceso al código pues puede hacer muchísimas más cosas que obtener los datos de conexión...pero respondí pues pensé que esa era la inquietud; de ser así podrías por ejemplo hacer el cifrado de estos en una dll de manera tal que no se pudiera ver el método de cifrado/descifrado, pero esa es otra historia.

No se si realmente respondí tu duda, así que para ser más claro, a mi modo de ver, las sesiones son la manera más segura de hacer persistir estos datos.

Saludos