Quelle est la meilleure façon de gérer les chaînes de connexion dans une application Web, du point de vue de la sécurité? Je l'ai fait de plusieurs façons différentes. Je les ai stockés sous la forme de touches de configuration Web.config en texte brut. J'ai également créé une classe "Constants" qui a des propriétés de chaîne en lecture seule publiques pour chaque chaîne de connexion.Meilleures pratiques pour les chaînes de connexion
Quelqu'un a-t-il des recommandations pour la gestion des chaînes de connexions de telle sorte que je ne crains pas qu'elles soient découvertes avec malveillance? Je suis définitivement ouvert au cryptage.
Vous pouvez également utiliser SecureString plutôt qu'une chaîne normale afin qu'un vidage de mémoire ne l'expose pas ... si vous êtes ainsi incliné. – Stimul8d