[soul]

Extranet gibi bir cozumse biraz daha mantıklı, ek olarak Haydar ın dediğine kesinlikle katılıyorum Asimetrik şifreleme (Public - Private) kullanman sana çok yardımcı olabilir.

Ek olarak şiddetle öneriyorum ki bu tip bir sistemi güvenlk testinden geçirmeden yayına çıkarma, extranet ise erişimi olabildiğince kısıtlamaya çalış.

Son olarak bu tip olaylar eninde sonunda firmaların başına bela açıyor, çünkü sen Verisign veya Paypal gibi güvenlikle yatıp kalkan, içerisinde güvenlik ekibi olan bir firma değilsin. Dolayısıyla bugün değilse de 3 yıl sonra bir geliştiricinin, ekipteki yeni birinin, firma içinden birinin ya da tamamen dışarıdan birinin gazabına uğrayabilirsin.

Özellikle o yüzden iş bitince datanın silinmesi önemli.

Şimdi aklıma gelen ve zaman zaman uygulanan diğer bir yöntem ise DB yi dışarıdan sadece writeonly yapıp, içeriden başka bir kullanıcı ile readonly yapabilmek. Bu sayede biri web uygulamasını hacklese db ye erişebilse bile db yi okuyamayacak, çünkü uygulama sadece data kaydedebiliyor olacak.