DataSet contra BD Real y DataSet contra BD de desarrollo

Buenas, tengo un problema en mi empresa y es que si creamos un DataSet .xsd
automaticamente cambia el .cs, con el consecuente problema de la cadena de conexion, dos preguntas:
- hay algun modo de que no se produzca este cambio automatico?
- Si alguien tambien ataca a dos BDs dependiendo si esta desarrollando el sw o no...como tiene resuelto este problema?

Gracias!

para empezar las cadenas de conexion no se deben harcodear, las debes tener de forma independiente, es decir, en el web.config

Salu2

Bueno.. eso esta bien para cuando se usa en web, pero por ejemplo, cuando yo programo algun sistema en windows, la primera ves que se ejecuta la aplicacion el sistema pregunta la ip del server, base de datos, usuario y contraseña que posteriormente lo guardo en un xml. Y a partir de ahi el sistema cada ves que se inicia lee esos valores de tal xml...Creo que es algo util..

saludos

pERSONalmente pienso que dichos datos ya deben de estar en el web.config, si es windows, en el app.config. Ya que los usuarios normales, comunes y silvestres pueden hasta pensar que tienen que poner su usuario y contraseña de hotmail y en la ip pueden digitar su numero de cedula

Esto debe ser configurado por la persona que instala el programa

Developer9, yo me refiero a cuando la persona que instala el sistema puede ser cualquiera, claro que, tendra que tener el manual de usuario cuando los esta "Instalando"... no cress??

tambien para cuando es cliente, como comenta Developer9 se guardan en el app.config, claro que también lo puedes encriptar para hacerlo un poco mas seguro el string connection

Bueno, ese ya es otro tema, depende quien esté tratando de accesar al sistema, los permisos, el rol que tiene, porque que pasa si colocan otro nombre de base de datos, con otro usuario ?? el sistema sigue funcionando ??, se supone que para instalar el sistema debe ser alguien con suficientes persmisos y si quieres hacerlo mas seguro debe accesar con cuentas especificas así como el nombre de la base de datos, porque dejarlo abierto no es recomendable y puede ser inseguro.

eso está bien.

Bueno, a pesar de todo, para mi en una aplicacion de windows, guardar los datos en un app.config se me hace más inseguro.. ahun más seguro seria guardar la informacion importante como lo es un connection string en el registro de windows escondido en alguna parte... ya que.. eso es mas seguro que guardarlo en un xml o en un app.config...

Estoy de acuerdo con la encriptacion dela conexion de cadena, acerca de quien tiene los permisos del sistema, está claro que solo un administrador puede configurar datos importantes del sistema, en base a su role,

Según se, en el programa de Microsoft llama .Net Protector enseñaban hasta encriptar el webconfig como tal

Ya pensaste que pasa si el usuario es limitado y por segurida no se tiene acceso al registro de windows, ahora mira esto, tengo el string de conexion en un archivo en digase, xml, app.config, .txt o en mi caso fe6ffe97-bd58-4f6c-ac5e-e59d4cda320e sin extension, al abrir el archivo con un editor de texto se vera asi:

Pero la aplicacion lo interpreta asi:

Ahora ¿Que tiene eso de inseguro?, ¿que borren el archivo?, pues verificas que exista de lo contrario lo creas.

SHA1 es un cifrado de una sola via, no puedes interpretarlo luego, al igual que el MD5, con eso puedes trabajar cifrando claves de usuario, pero no los datos que luego necesitas leer, como en este caso el string de conexion, necesitas un tipo de cifrado que puedas invertir.

El metodo con el cual cifre esa conexion fue Rijndael/AES

Saludos

Y si tienes 28 proyectos en una solucion con 14 proyectos que solo acceden a la capa de datos, y por tanto tienes 14 DataSets (DAL), tienes que cambiar los 14 appconfig? O solo con cambiar el .exe.config que se crea cuando generas la solucion valdría?