Jag sparar min connectionstring i Application-objektet. Hur exponerat är detta objekt? Bör jag kryptera min connectionstring? Den som har tillgång till din källkod där du lägger in strängen kan givetvis se den, även om någon lyckas modifiera din applikation så att den visar innehållet i application-varibeln så syns den. Men att någon utan "tillgång till" servern skulle kunna komma åt den har jag aldrig hört talas om. Det skulle vara om det finns någon bugg i IIS/ASP.NET som fixar detta... Det finns ingen poäng med det... Om en hacker kommer åt din web.config då är du redan hackad..Kryptera applikationvärde?
Sv: Kryptera applikationvärde?
/JohanSv: Kryptera applikationvärde?