Stiamo migrando uno dei nostri siti su ASP.Net. Non vogliamo utilizzare la sicurezza integrata, che utilizza l'account Windows per connettersi al server SQL (non entrerà nel perché, è appena uscito dalla domanda). Abbiamo creato un nome utente e una password per connettersi a SQL Server e vorremmo utilizzare tale nome utente e password, tuttavia, non vogliamo che altri sviluppatori vedano queste informazioni (facilmente leggibili da web.config) .... Lo so può essere crittografato, ma può essere facilmente decrittografato dagli sviluppatori, inoltre la crittografia ha un impatto sulle prestazioni.. Stringa di connessione SQL Server - nascondere la password di altri sviluppatori
C'è qualche soluzione a questo problema?
Questo vale per il mio e i vostri commenti poiché non ho mai crittografato un file web.config. Ma dopo aver letto il tuo link, cosa impedisce a un dev di impostare un oggetto up (dim sqlConn come nuova sqlconnection (getConfigSection), IIS decodifica automaticamente) e quindi imposta una variabile stringa = object.connectionString? O usare il debugger per ottenere quelle informazioni facendo un debug passo dopo passo? – Tommy
dovrai autenticarti dalla workstation o da un certificato, perché tutti gli sviluppatori avranno accesso al debugger – Glennular