ASP.Net Web Application - Есть ли лучший метод для того, чтобы хранить строки подключения?

Question

Актуальный вопрос: считается ли наилучшей практикой хранить строки подключения в виде открытого текста в файле web.config в веб-приложении ASP.Net?

Справочная информация:
В настоящее время я хочу разработать веб-приложение, которое мне нужночтобы иметь возможность установить на разных сайтах (где у меня будет только редактирование простого текста).Приложению требуется несколько разных строк подключения (которые, очевидно, будут различаться в зависимости от того, на каком сайте развернуто приложение), поэтому я хочу иметь возможность хранить все строки подключения (с именами пользователей и паролями) в файле web.config.

Answer 1

Рекомендуется шифровать строки подключения . Ссылка

Answer 2

Будут ли сайты работать на домене Windows?Я предпочитаю использовать встроенную безопасность, а не имена пользователей и пароли.В таком случае пул приложений, в котором работает сайт, настроен для работы от имени конкретного пользователя.Это абстрагировано от реального веб-кода.В этом случае вам не нужно беспокоиться о шифровании имен пользователей и паролей.Адрес сервера хранится в виде открытого текста, но пароли отсутствуют ... В веб-конфигурации добавьте строки подключения в элемент connectionStrings:

<connectionStrings>
  <add 
    name="MyDbConn" 
    Provider="System.Data.SqlClient" 
    connectionString="Server=MyDbServer; Integrated Security=SSPI; Initial Catalog=MyDb;" />
</connectionStrings>