Var är det säkrast att lagra känslig information?
i Web.config eller i MS SQL databasen?

/Jocke

Är det konfigurationsinformation? Annars borde inte web.config ens vara ett alternativ.

I ASP.NET 2.0 går web.config att säkra upp rätt bra men i 1.1 måste du krångla med registret för att få ngn sånär säker storage. Om det inte är <users> elementet.

I allmänhet anses nog sql databasen vara säkrare men det beror lite på vad det är för information, hur iisn kontra sql är placerat rent infrastrukturmässigt osv.