Login sécurisé [N'importe quel langage ]

Bonjour,
je code une fenêtre de login , je ne trouve pas que c'est très sécurisé voila la procédure de mon logiciel :

-au démarrage de l'appli il vérifie si la variable "firstRun" contenue dans un fichier est vrais ou faux , si elle est vrais ça voudra dire que c'est la 1er fois que l'utilisateur lance l'application n et dans ce cas il l'invite a creer un nouveau compte (une nouvelle fenetre) , une fois fait , il accede a la fenetre login , son nom d'utilisateur et son mot de passe seront crypté et stocké dans un fichier .

sinon , ça voudra dire que ce n'est pas la 1er fois qu'il lance l'appli et du coup ça affichera le formulaire de login, quand il entre ses information , le nom d'utilisateur et le mot de passe seront decrypté et comparé au ceux qu'il a fournit .
en plus l'md5 du fichier est vérifié .

le problème c'est que si un utilisateur creer un compte et utilise l'application , n'importe qui peut remplacer le fichier de configuration qui contiens la variable firstrun par une copie de l'appli qui n'a pas encor été utilisé , et du coup il peut faire un nouveau compte et accéder a l'application et donc au donné de l'utilisateur .

pour résumer cequi fait defaut dans mon système c'est la vérification au démarrage , je ne veut pas de code dans un langage spécifique , tout ce que je veut c'est comment je doit m'y prendre en theoris pour regler le probleme , apres le code je m'en occupe tout seul .


ps: l'appli actuel est codé en vb.net , et non je n'utiliserai pas de bdd mysql car c'est trop lourd pour 2 variable et je veut rendre mon appli aussi legère que possible .

ps2: désolé pour mon français :( .

Merci d'avance .