web.config

Winnipuh Guest+web.config

а пароль? прямо там в открытом виде?

Можно зашифровать или хранить там хэш пароля (MD5 например). Но это подойдет, если надо хранить только один пароль. Если много, то лучше средствами ASP.NET. Там есть встроенная поддержка membership: все пароли хранятся в базе AspNetDB.mdf (нужен SQL Server 2005 Express) и есть готовые классы-прослойки для работы с ним. Все там грамотно сделано.

Опа... это не про те пароли... для паролей к SQL Server не подойдет

МСУ Ъйничего страшного в открытом хранении пароля нет.
Вы это серьезно сказали или пошутили?

Если нет доступа к web.config - ничего страшного.
Если хранить так боязно , то есть готовые утилитки для шифрования connectionstring и хранения в web.config.