Salut myship,
Pour le mot de passe je propose que [si sa dedans votre liste des colonnes à fixer] ne pas la stocker du tout, la stockent plutôt que le gâchis c.-à-d. créent un gâchis du mot de passe quand l'utilisateur crée son a/c ou change un mot de passe. Quand la prochaine demande de temps vient produire d'un gâchis et d'une allumette contre le gâchis stocké dans le DB. C'est une approche standard employée par beaucoup d'emplacements.
Pour d'autres données, vous pouvez employer modifié une version du code montré ici : http://stackoverflow.com/questions/165808/simple-2-way-encryption-for-c
Également si vous faites diviser un meilleur contrôle de l'emplacement c.-à-d. ses vos propres et des utilisateurs vont être authentifiés using l'authentification de Windows que vous pouvez toujours aller chercher la bonne vieille protection des données api [DPAPI]
http://www.c-sharpcorner.com/UploadFile/mosessaur/dpapiprotecteddataclass01052006142332PM/dpapiprotecteddataclass.aspx
Également vous pouvez employer le chiffrage transparent de SQL 2008, cela que vous devez lire un peu avant que vous fassiez un appel. Voici les liens :
http://msdn.microsoft.com/en-us/library/bb934049.aspx
http://edge.technet.com/Media/580/
http://blogs.msdn.com/b/lcris/archive/2007/10/03/sql-server-2008-transparent-data-encryption-feature-a-quick-overview.aspx
Me faire savoir si vous avez de la question/soucis.
Respect,
Chinmay