Cita:
Iniciado por Stream eso esta bien para cuando se usa en web,
tambien para cuando es cliente, como comenta Developer9 se guardan en el app.config, claro que también lo puedes encriptar para hacerlo un poco mas seguro el string connection
Cita:
Iniciado por Stream sistema pregunta la ip del server, base de datos, usuario y contraseña que posteriormente lo guardo en un xml.
Bueno, ese ya es otro tema, depende quien esté tratando de accesar al sistema, los permisos, el rol que tiene, porque que pasa si colocan otro nombre de base de datos, con otro usuario ?? el sistema sigue funcionando ??, se supone que para instalar el sistema debe ser alguien con suficientes persmisos y si quieres hacerlo mas seguro debe accesar con cuentas especificas así como el nombre de la base de datos, porque dejarlo abierto no es recomendable y puede ser inseguro.
Cita:
Iniciado por Stram Y a partir de ahi el sistema cada ves que se inicia lee esos valores de tal xml
eso está bien.