Przechowywanie hasła w pliku Web.config to dobry pomysł?

Cześć,
pisze sobie taką małą apkę korzystając nieco z książki i dodając do niej swoje modyfikacje ale jedna rzecz mnie niepokoi - hasło do konta administratora przechowywane jest jawnie w pliku Web.config:

<appsettings> <add key="DaysNumber" value="7" /> <add key="enableSimpleMembership" value="true" /> <add key="webpages:Version" value="2.0.0.0" /> <add key="webpages:Enabled" value="false" /> <add key="PreserveLoginUrl" value="true" /> <add key="ClientValidationEnabled" value="true" /> <add key="UnobtrusiveJavaScriptEnabled" value="true" /> <add key="ProviderRole" value="ServiceProvider" /> <add key="CustomerRole" value="Customer" /> <add key="AdminRole" value="Administrator" /> <add key="AdminLogin" value="Administrator" /> <add key="AdminPassword" value="tajne_haslo" /> </appsettings>

Czy to dobry pomysł?

Apka ma być wrzucona na serwer i dostępna dla innych userów...

To dość powszechna praktyka. Użytkownicy apki nie mają dostępu do systemu plików serwera. Hasło z web.config wyciągnąć może tylko ktoś z uprawnieniami do przeglądania systemu plików (czyli z reguły jakiś admin).

Możesz szyfrować web.config jeśli bardzo chcesz.

Jeśli można tak zrobić to spoko, to jest bardzo prosta apka dla kilku userów, apka raczej szkolna.

Jakoś tak przechowywanie hasła w jawnym pliku tekstowym średnio mi pasowało bo wydawało mi się, że to może być bardzo podatne na ataki ale skoro mówicie, że tak się robi to ok :-)

Dziękuję i pozdrawiam :)

Tak od siebie dodam, że musisz pamiętać żeby nie przechowywać tego pliku w otwartym repozytorium typu github. Szczególnie jeśli używasz chmury gdzie płacisz za sam transfer :D