Ciao a tutti,
un probabile cliente (studio commercialista) mi ha chiesto di realizzare un sito che permetta di smistare documenti relativi ai propri clienti.
Concetto: il cliente si logga, visualizza tutti i documenti relativi al proprio profilo e li scarica.

Tutto molto semplice, il problema sta nel fatto che tali dati sono sensibili: dati fiscali, buste paga, dichiarazioni dei redditi, etc.

Quali sono le procedure (a parte https e SSL) che devo mettere in opera per evitare rogne?
Pensavo (oltre a criptare username e password) all' sql injection, ma c'è altro?
Potrei criptare anche il link per scricare i file, ma cmq visto che poi devo decriptare il link sempre in asp il gestore del dominio potrebbe scavalcare la protezione.
Altra cosa: come gestisco l'upload? meglio tramite un ftp sicuro?

Grazie
Matteo


Grazie
Matteo