Devo distribuire un software per lavoro che usa connection string (con password) di database online che contengono dati importanti e l'elenco degli utenti registrati.
Inserire queste connection string nel file di settaggio mi sembra pericoloso, perché qualche utente con cattive intenzioni potrebbe accedere al file, trovare la connection string e manipolare il database a suo piacimento.
Se invece metto la connection string soltanto nel codice sorgente sono esente da rischi?
C'è un modo migliore?