Salve a tutti!
Volevo chiedervi una informazione riguardante la sicurezza nel trattare i dati sensibili.
Ho un piccolo sito dove pubblico numeri di telefono, di cellulare, indirizzi ecc...
Si entra tramite password ed user ID; è stato creato tutto da me in ASP, dalla maschera di inserimento (ogni utente entra tramite password ed aggiorna il suo profilo) alla pagina di ricerca, dalla visualizzazione al controllo degli accessi....
Mi è venuto un dubbio, io scrivo nel db in maniera chiara, senza nessun algoritmo riguardante la sicurezza nel trattare i dati, dite che devo fare qualcosa per criptare i dati? Ed in rete si può trovare qualcosa di "già pronto"?
L'idea che mi era venuta era di creare una pagina ASP esterna, con una procedura per la criptazione dei dati e di richiamarla di volta in volta quando serve scrivere o leggere da DB....
Che dite? Si accettano suggerimenti e critiche!