|
Citlivé informace se nikdy nedávají do kódu, tím spíše jedná-li se o konfigurační hodnoty (Connection String), pro které je místo v konfiguračních souborech. Pro ukládání citlivých informací v konfiguračních souborech existuje chráněná konfigurační sekce (ProtectedConfigurationSection), která šifruje hodnoty pomocí některého z šifrovacích algoritmů. Více na http://msdn.microsoft.com/en-us/library/... Alternativní způsob je ukládat citlivé informace do izolovaného úložiště (IsolatedStorage), jenže to není tak efektivní protože to jednak nepodporuje konfigurační systém .NET Frameworku a jednak to není tak bezpečné.
|