Cita:
Empezado por lago
Al tener el usuario y la clave en la aplicación compilada no correrá peligro? Que alternativa puede haber?
|
Básicamente es casi lo mismo que tenerlo en texto claro. Osea, no es recomendable.
El unico caso de uso medioaceptable es que la BD es embeida (como con Firebird o Sqlite) y se considera tal como un documento y el usuario/clave no protege realmente nada.
Una opcion es encriptar la cadena y desencriptarla al vuelo. Eso solo evita que se pueda leer facilmente, no protege mucho que digamos.
La opcion correcta, en especial si estas conectandote a BD de produccion es usar la API de seguridad:
https://msdn.microsoft.com/en-us/library/ms995355.aspx
Y almacenar y solicitar la clave usando esa API. Para el seteo inicial se puede invocar por una linea de comandos o el instalador.