Ich habe heute einen Blog gelesen (http://somewebguy.wordpress.com/2009/07/20/is-encrypting-your-web-config-a-waste-of-time/) Informationen zum Verschlüsseln Ihrer Appsettings / Connectionstrings usw. mit dem Tool aspnet_regiis.

Er hat einen Follow-up-Post mit einigen Rückmeldungen von anderen, die sagen, dies sei Zeitverschwendung.

Meine Frage ist, was denkst du? Sind Sie total abgespritzt, sobald jemand physischen Zugriff auf Ihre web.config-Dateien hat? Oder ist das eine lohnende Vorsichtsmaßnahme?