1. Jeżeli masz dane do logowania w kodzie, np
login = "root";
pass = "toor";
db.connect(ip_addr, login, pass);
To te dane są łatwe do wyciągnięcia np narzędziem strings (wchodzącym w skład narzędzi GCC), dlatego przydałoby się np. te stringi jakoś zaszyfrować + kod szyfrujący jakoś przyciemnić (polecam hasło "code obfuscation"). Najprostszym do napisania (i zarazem stosunkowo najbezpieczniejszym) będzie rozwiązanie polegające na nie umieszczaniu loginu i hasła wewnątrz programu a uzyskanie tych danych od użytkownika
2. Możesz napisać np. drugi program (uruchamiany razem z tym włąściwym programem), który będzie sprawdzał czy wersja pliku zgadza się z wersją na serwerze, jeżeli nie to poinformuje usera o możliwości aktualizacji, pobierze i podmieni pliki