• User Newbie

    Dati Sensibili

    Ciao a tutti,
    un probabile cliente (studio commercialista) mi ha chiesto di realizzare un sito che permetta di smistare documenti relativi ai propri clienti.
    Concetto: il cliente si logga, visualizza tutti i documenti relativi al proprio profilo e li scarica.

    Tutto molto semplice, il problema sta nel fatto che tali dati sono sensibili: dati fiscali, buste paga, dichiarazioni dei redditi, etc.

    Quali sono le procedure (a parte https e SSL) che devo mettere in opera per evitare rogne?
    Pensavo (oltre a criptare username e password) all' sql injection, ma c'è altro?
    Potrei criptare anche il link per scricare i file, ma cmq visto che poi devo decriptare il link sempre in asp il gestore del dominio potrebbe scavalcare la protezione.
    Altra cosa: come gestisco l'upload? meglio tramite un ftp sicuro?

    Grazie
    Matteo

    Grazie
    Matteo