Zapis podataka u app.config C#

Pozdrav, radim aplikaciju unutar koje mogu dodati putanje programa koje mogu pokretati preko svoje aplikacije,
cilj mi je kad se aplikacija opet pokrene da imam sačuvane vrijednosti tako da ih ne moram opet dodavati, a mogu ih izmjeniti
dodavati, brisati ili ažurirati kroz aplikaciju.

Sad da bi sačuvao te putanje iskoristio sam app.config kao mjesto u kojem ću čuvati te podatke.

Napravio sam custom configuration section i custom configuration element koji sadrži te podatke tipa:

<Programs>

 <Program Name = "" Path = "" Date = ""/>
 ...
</Programs>

Zanima me da li ovo ok način za čuvati podatke koje moja aplikacija koristi, ili bi možda trebao ove podatke čuvati u zasebnoj

datoteci koja nije tipa .config?

-ovisi o kriteriju..

nešto kao config za igru može biti običan txt file u folderu, npr bindanje tipki, glasnoća i sl postavke, tj app-podaci koji nisu kritični-zaštićeni može tako tj to je uredniji način nego u win-reg ako se korsiti win (može i drugi osevi..).

ako su zaštićeni podaci, tad se to radi u npr bazi za čije otvaranje-pristupanje imaš autentifikaciju i sl. no navedeno kao path nije tip podataka koji su zaštićeni nego 'obični' tj bez konkretnog primjera koji traži zaštitu-tajnost nemaš razlog tako implementirati osim npr 'vježbe' ili dobre prakse. Većina takvih config podataka nije zaštićenog tipa-klase tj config appsa ne treba sadržavati takav tip podataka dok samo sigurnosne app (onaj dio app koji kontrolira pristup-autentifikaciju i sl.) treba skrivati tj 'crna kutija' bez vidljivih podataka koji bi pomogli napadaču u zaobilaženju .. npr u gamingu je to za kontrolni dio koji provjerava licence tj ono što se cracka, kad to cracker zna ima olakšan posao i zato se to sakrije koliko se može.. no nema 100% sigurnosti jer može se sve s odgovarjućim resursima + pristup fileu/fileima/osu.. tj ovisi o platformi i pristupu onog od kog želimo zaštititi tj neka banka-online-ulaz ili web-server je client-server-terminal shema dok je PC kućni-uredski i možeš do npr diska, do svega fizički pa tako nije isti način zaštite za nešto online-server i za računalo-uređaj kojem netko od kog želimo zaštititi ima fizčki pristup i sl. ili je user s admin ovlastima i sl.

-svaka zaštita ovisi o potrebnom nivou zaštite tj treba biti adekvatna, ne pretjerana-nepotrebna kao i ne nikakva-slaba tamo gdje je potrebna. Banalno za dio usera je dovoljno imati skriveni folder dok od hollywoodskih hakera nema zaštite, mada su realno većina slučajeva insiderski..