Je lisais un blog aujourd'hui (http://somewebguy.wordpress.com/2009/07/20/is-encrypting-your-web-config-a-waste-of-time/) à la fois sur la façon de crypter vos appsettings/connectionstrings etc. en utilisant l'outil aspnet_regiis.Le chiffrement de web.config est-il inutile?
Il a un post de suivi avec des commentaires d'autres personnes disant que c'est une perte de temps.
Ma question est, qu'en pensez-vous? Êtes-vous totalement bloqué dès que quelqu'un obtient un accès physique à vos fichiers web.config de toute façon? Ou est-ce une précaution valable?
Si vous vous connectez à votre base de données en utilisant une connexion sécurisée, la lecture de votre fichier web.config ne les aidera pas à obtenir le mot de passe de la base de données. –