Στο ASP.NET τουλάχιστον τα πράγματα είναι πολύ απλούστερα καθώς μπορείς να χρησιμοποιήσεις την εντολή asp_netregiis για να κρυπτογραφήσεις ένα ολόκληρο section του web.config σου. Το ASP.NET αποκρυπτογραφεί αυτόματα το section όταν το διαβάζει η εφαρμογή σου. Αν για παράδειγμα το web.config περιέχει το section MySection, η εντολή aspnet_regiis -pef MySection αρκεί για να κρυπτογραφήσει το MySection και να το αντικαταστήσει με το κρυπτογραφημένο κείμενο.
Γενικά πάντως αντί να χρησιμοποιείς username/password είναι πολύ ασφαλέστερο να χρησιμοποιείς Window authentication για να συνδεθείς σε μία βάση. Έτσι εξαλείφεται εντελώς η ανάγκη να προστατέψεις το password.
Παναγιώτης Καναβός, Freelancer
Twitter: http://www.twitter.com/pkanavos