Ciao a tutti,
mi trovo alle prese con una WebApp gestita con asp.net 2.0 e sql server 2005. Vorrei lavorare molto sulla sicurezza e per questo ho da porvi una serie di domande.
Innanzitutto come posso salvaguardare i dati degli utenti (password e quant'altro) presenti nel database?
Ho letto qua e la che c'è la possibilità di crittografare con chiavi simmetriche e non dati sensibili. E' questo l'approccio giusto? In tal caso, come devo fare?Tenete conto che lavoro in c# ed è l'unico linguaggio che conosco.

I dettagli qui: http://www.securityfocus.com/blogs/262

Sommariamente:
* non inventare un sistema ad-hoc
* fai l'hashing delle password
* non usare md5, usa bcrypt
* aggiungi un "salt" alle password (generando casualmente una stringa di tot caratteri)

Per una visione d'insieme dei perchè e dei percome leggiti l'articolo che è molto interessante.

Ciao,
ho dato uno sguardo all'articolo che mi hai segnalato ma non ci ho capito granchè. Cmq resta il fatto che non avrei la più pallida idea di come implementare nella mia webApp quello che mi hai consigliato in quanto non ci ho mai provato e non so manco da dove iniziare:D ....