Se ne sentono di tutti i colori e se ne vedono di peggio: siti web mal progettati, quelli che si spacciano per accessibili e quelli che provano a ri-disegnare l’architettura interna scritta da team di professionisti (che per carità faranno pure loro errori, ma sicuramente saranno pure di più e meglio addestrati per non commetterne di grossolani).

Comunque, uno degli aspetti di sicurezza che spesso viene sottovalutato, è quello di mettere le credenziali di accesso al database all’interno del file web.config. E’ stato più volte dimostrato come un sito si possa bucare e quindi queste credenziali possano venire trafugate.

Ecco allora che scrivere certi dati sensibili nel registry risulta quanto mai di vitale importanza, specie se il sito è di un certo spessore o meglio se non si vogliono problemi con il cliente committente.

Posts a cui potresti essere interessato:
  1. Implementare una collection di elementi personalizzati per il web.config
  2. Sviluppo su Vista e deploy su Windows 2003
  3. Asp.net: Ajax e ObjectDataSource