Biasanya connection string dengan database ditempatkan pada file web.config, karena terdapat API yang bisa langsung mengakses dan mengambil data.
Namun ada juga beberapa masalah keamanan. String koneksi database dalam bentuk teks yang jelas di file .config.
Ada alat seperti alat pendaftaran ASP.NET IIS (Aspnet_regiis.exe) di .NET, yang dapat mengenkripsi bagian file .config situs.
Enkripsi: aspnet_regiis -pef "Nama bagian konfigurasi di web terenkripsi. config" "Direktori tempat file web.config berada"
Dekripsi: aspnet_regiis -pdf "Nama bagian konfigurasi di web.config terenkripsi" "Direktori tempat file web.config berada"
sebelum enkripsi:
penyediaNama="Sistem.Data.SqlClient" />
Setelah enkripsi:
http://www.w3.org/2001/04/xmlenc#Element "
xmlns=" http://www.w3.org/2001/04/xmlenc #">
http://www.w3.org/2001/04/xmlenc#tripledes-cbc " />
http://www.w3.org/2000/09/xmldsig #">
http://www.w3.org/2001/04/xmlenc #">
http://www.w3.org/2001/04/xmlenc#rsa-1_5 " />
http://www.w3.org/2000/09/xmldsig #">
Kunci Rsa
e15rhABrAtua53kjZ2a3U+ijC/Hr5ZhGUWGL5swkfxJaHS6hxGacw7CxyNlhnJwRc44ZE2edsKRfSJeXPS76fe4znlE5BqaxMMMWK+yFMiuWM+Cor1DFffheRNjAB7pMYdRQoMRCBq6H18gx IGlRY1dXtUERzNLJ5ug+S/qdj8E=
Y1SjIK04jc0cS8Fg7EJyLoiXAUWc+I708SOsebWHeihg4kRFEF4wGvQLyrZQqFXNUIm56tIktQgapd7px92nfwAzYFv8R2gYV/7JwjfbjpM1v27p5WgNycJbo8H4uNj4 LwgP foqy2Dl41geMFHXCOak8IWxrA8MkbpIsKHFTJNkMo9yph+vVUMdViwaBSOKONSrXJ2k16kjHoSjJe1VP6WfMFZCeL7+nMuLf4sNZc34d0fl3S50H+kNwZre9MkUCSLr5pImCv5fhgHP+Ee9 QwS8ahvOv RwUY7kWMr+M+jKoS+FDbhuRIkcbWaPP75XzdmyBN/vGwcMfX63faA9vdNOsl1a75Kd0L
http://matrix.cnblogs.com/archive/2006/07/08/445676.html