Alex_P, зачем сохранять сам пароль в login.pass?
Запакованный туда EnCrypt'ом, его можно также спокойно досатать DeCrypt'ом.
НИКОГДА не сохраняй пароль так, чтобы его можно было достать обратно!
Лучше использовать при авторизации hash-сумму логина и пароля, и сохранять её и логин.
Иначе своей сборкой очередной игрушки можно много чего человеку разрушить (Вдруг пароль от почты такой-же?, а дальше и 'Восстановить пароль' можно почти везде!).

p.s. У minecraft'а можно было вызвать ошибку, а потом достать из error log'а логин и hash, из-за этого можно было заходить от их имени. А представь, что было-бы если-бы достался сам пароль! Много у кого, 'странные вещи' происходили-бы.
------------ Дoбавленo в 19.53:
Также лучше использовать вместо ! какой-нибудь символ, который нельзя просто так набрать с клавиатуры, допустим ↨ (Alt + 23) а также проверять на наличие этого символа в логине и в пароле. (Вдруг у кого-то из пользователей пароль Ink0gn!to )