se i dati sono in un db sono (relativamente, s'intende) al sicuro, cripta la password, è facile con .net