ASP - SSL

Estoy desarrolando un sistema y necesita cierto nivel de seguridad, como puedo hacer para validar usuarios que se encuentran en una base de datos Access? Puedo usar SSL?. De ser asi: Como lo hago?.

El SSL es un método de seguridad para la página no para acceso a una BD, el SSL es una forma que combina encriptación y seguridades para evitar que un hacker logre monitorear los números de identificación de personas o tarjetas de crédito o datos de importancia que circulan en la red, no para acceder a las BDs.

Además para seguridad de acceso a una BD, no es tan difícil, ya hay muchos ejemplos y concejos, no solo en este sitio, sino que también en el resto de la web. Solo es de tener una tabla con usuarios y al momento de entrar hay que verificar la seguridad con la tabla de usuarios y claves.

Bien, comprendido, ahora, eso lo tengo claro, pero necesito que ese password que validaria al usuario sea encriptado al ser transmitido al servidor, para luego ser comparado en la tabla de usuarios de la BD. Como hago para encriptarlo con SSL?

Con SSL no puedes encriptar la clave en la BD eso te lo expliqué creo que claro, SSL es para transmisión de datos nada más.

Debes usar otra técnica como MD5 o buscar en la web ya que he visto ejemplos para ecriptar.

Definitivamente no me entendes, otra persona que me pueda ayudar??????,

a ver si me entendes "ayudante", la informacion que yo transmito se puede llegar a ver, por ejemplo un password, lo que necesito es que el contenido de ese textbox del formulario sean transmitidos al servidor. Pero es absolutamente necesario que esa informacion sea encriptada para la transmision. Por mas que el textbox este formateado como un field password, cuando es enviado al servidor se puede ver tal cual es.

Me explique mejor??????????????????
no se trata de "encriptar la clave en la BD" como me escribis en tu respuesta. Se trata de encriptar los datos transmitidos de una forma automatizada sin tener la necesidad de codificar cada uno de los caracteres.

Ahora sí, eso es no lo que necesitaba saber, para eso hay explicaciones pequeñas pero completas, ya llevo varios años, ojo, años desarrollando aplicaciones desde financiero-contables hasta de salud, de que puedo ayudar puedo, y mejor que muchos en todo este foro o de VB, pero lo que pasa es que me he acostumbrado a hacer y recibir información puntual.

Ahora, para implementar SSL en tu sitio, debes tener un archivo "certificado de seguridad", con este archivo puedes habilitar el puerto 443 que es el que por defecto funciona un sitio https, ahora, para tener un certificado solo sé que puedes hacerlo con VeriSign para IIS, no estoy seguro con el OpenSSL que es un generador de certificados abierto.

Con esto del tema de certificados, es mucho más simple con Apache o Apache Tomcat (éste último es el servicio web para programar JSP o Servlets de Java).

Sería bueno, investigar en la web qué casos hay de certificaciones de sitios seguros con proveedores gratuitos o al menos con certificados que sean generados con Java.

Ahora qué ya te sirve de algo??? Mi respuesta no es puntual ya que me encargo de desarrollar, la seguridad es responsabilidad de los clientes.