come proteggere i dati degli utenti registrati?

[sect]

ciao.

come posso proteggere i dati dei clienti da eventuali furti sul DB (access)?

apparte la criptazione della password che ho già risolto con l'MD5 gli altri dati sono al sicuro?
se no cosa dovrei fare pe dare almeno una parvenza di sicurezza?
grazie.

[Mems]

Passare ad un db MS SQL Server o mySQL, magari protetto dalla rete esterna, ovvero visibile solo al server web che da esso legge i dati, oltre ad un bel firewall, etc.

[sect]

quindi vorresti dire che la responsabilità è comunque del provider?
è "soltanto" una quesrione di protezione del server?

Se è così dovrebbe valere anche per qualsiasi altro file...compreso access, una cosa del tipo:
"se non se lo proteggono loro io che colpa ne ho" è cosi?

[Charmin]

Si c'è il modo per proteggerli ma solo da pagina ASP (un controllo sulla login), però se ti individuano la cartella dove hai messo il db access non c'è niente da fare, è scaricabile come un qualsiasi altro file.
A quel punto, per una sicurezza migliore, devi passare ad un database + potente tipo mysql, Oracle, SQL Server

[sect]

se dipendesse da me avrei già migrato da tempo, l'mportante è che il mio dovere,quello di avvisarli, l'ho fatto.

Originariamente inviato da Charmin
Si c'è il modo per proteggerli ma solo da pagina ASP (un controllo sulla login)

cosa intendi per controllo da pagina asp? la classica criptazione? credo vada bene solo per la password. Per gli altri dati se poi non posso più decriptarli per utilizzarli come faccio?

una password sul file del DB può servire a qualcosa o e solo una perdita di tempo?

[Roby_72]

Originariamente inviato da Charmin
Si c'è il modo per proteggerli ma solo da pagina ASP (un controllo sulla login), però se ti individuano la cartella dove hai messo il db access non c'è niente da fare, è scaricabile come un qualsiasi altro file.
A quel punto, per una sicurezza migliore, devi passare ad un database + potente tipo mysql, Oracle, SQL Server

Che cosa stai dicendo?

Roby

[sect]

aiutooo!!!

come'è la faccenda?!!!

per favore chiaritemi le idee!!

[Mems]

Da parte ASP puoi solo fare in modo di evitare l'SQL Injection tramite FORM che accedono ai dati via stringhe SQL.
Per il resto è tutta una questione sistemistica, protezione della cartella del db per il file Access, oppure protezione delle porte http per i db MS SQL Server, mySQL, Oracle, etc.

[sect]

le uniche stringhe SQL che ho fatto sono quelle per la ricerca dei prodotti, le query, che puntano ad una tabelle che si trova nello stesso DB. può essere un problema??

comunque grazie, mi tate chiarendo un bel po di cose