kan web.config hackes

Nope, kan ikke ses direkte fra en browser. Det er en ServerSide fil.

Men alt er jo relativt. Man hører jo ofte om websites der bliver hacket på den ene eller anden måde... Så på et tidspunkt er der nok en der finder et hul eller noget.

/Lasse

Selvfølgelig kan den det, hvis din web server er sårbar, så vil en hacker ultimativt kunne opnå administrator rettigheder og fjernadgang til din server, hvorefter han vil kunne hente og læse alle filer på den. Det er dog ikke direkte filen man hacker men din server. Oftest er det operativsystemet eller selve web serveren man går efter og IIS har haft rigtig mange grimme sårbarheder og i perioder været nærmest grinagtig let at hacke

Men for at vende tilbage til den egentlige problemstilling: Lad være med at gemme passwords i plain text - også i web.config! Gem en hashværdi (MD5 eller SHA) i stedet. Hvis det password du vil gemme er til brug i ASP.NET forms authentication er der jo faktisk et framework til at opbevare og checke login/passwords mod web.config.

HVis du benytter 2.0 frameworket kan du du kryptere dele af din webconfig.

Her er et eksempel
http://davidhayden.com/blog/dave/archive/2005/11/17/2572.aspx

Akempff vil du ikke også lige lægge et svar som Bufferzone idet du kom med en rigtig god løsning/link.

Jo da :)