Boa noite.
Perdoem-me pela dúvida que para muitos é coisa muito simples. Sou iniciante. Já havia feito aplicação web com acesso a banco de dados MySQL via PHP e sei que os arquivos de configuração para acesso ao banco de dados ficam no lado servidor, sendo retornado apenas os dados necessários ao navegador do usuário, ou seja, o usuário não tem acesso a tais dados. Se o tivesse, poderia ter acesso direto ao banco dados talvez (especulação). Bom, fato é que quando estava criando projeto WPF Application do VisualStudio para acessar banco de dados remotamente, veio a dúvida se poderia colocar em risco a segurança ao servidor, pois, para acesso ao banco de dados o cliente necessida da "ConnectionString" na qual possui os dados de acesso ao servidor MySQL, inclusive a senha. Sendo assim é possível que alguém faça engenharia reversa e encontre a referida String. Então vai a pergunta:
Este raciocínio está correto? Há insegurança em fazer o projeto desta maneira? Se sim, qual o método mais recomendado?
Desculpem pela pergunta leiga. Obrigado pela atenção.