Лучшее место для хранения пароля для подключения к базе данных

Question

Опять этот старый каштан, кажется, о нем так много сообщений, но мне интересно, изменилось ли что-нибудь или как вы это делаете?
У меня есть несколько клиентов на веб-сервере, обращающихся к своей собственной базе данных.Какой последний совет по хранению своих паролей.
Я видел:
web.config
Файл удален из корня веб-сервера
Com object/dll
Registry
file saved out of the web root

Все, похоже, имеют свои преимущества и недостатки.
Мне просто интересно, какой пример выглядит наиболее подходящим

Answer 1

Я бы рекомендовал не хранить пароли где-либо на сервере.Я бы использовал встроенную защиту там, где это было возможно, и даже затем шифровал строки подключения в web.config и связывал с правами доступа к файлам.