Guardando alcuni vecchi siti ASP classici che potrebbero fare un po 'di restringimento. La stringa di connessione al database del server SQL ha la password in chiaro in un file di inclusione sul server. Ovviamente questo è sgradevole dato che chiunque abbia accesso al server o al codice sorgente può ottenere accesso immediato al database (se ha accesso al firewall, ecc.)
Suppongo che ci sia una raccomandazione su come farlo in modo più sicuro (anche un DSN sarebbe meglio suppongo?)
Qualsiasi suggerimento accolto favorevolmente - si spera non sia un carico di "in che anno stiamo vivendo nei commenti"; -)