Damit Passwörter nicht im Brick abgelegt und relativ frei zugänglich sind, wird empfohlen, Passwörter in der Session-Konfiguration zu speichern.
So können in der DLE Session Config Properties hinterlegt werden. Diese können mit dem Kommando Property lesen in ein Brickfeld übernommen werden. Hierbei muss darauf geachtet werden, dass das Brickfeld "password" im Namen enthält, damit das Passwort nicht in Logdateien ersichtlich wird. Bei Verwendung dieser Architektur sollte sichergestellt werden, dass keine unberchtigten Benutzer Zugiff auf die DLESessionConfig.xml-Datei haben.
Um eine zusätzliche Sicherheitsbarriere einzuführen können die Properties in der Sessionconfig synchron verschlüsselt gespeichert werden. Dazu können die Passwörter mit dem Kommando Text verschlüsseln gesichert werden. Dadurch können die Passwörter nicht direkt aus der Konfigurationsdatei ausgelesen werden. Im Brick muss bei der Verwendung des Passworts zuerst das Kommando Property lesen, anschließend das Kommando Text entschlüsseln verwendet werden. Wichtig ist dabei auch, dass Felder, die "password" im Namen haben, damit die Passwörter nicht in Logdateien aufscheinen.
