Ciao myship,
Per la parola d'accesso suggerisco che [se la relativa dentro vostra lista delle colonne da fissare] non immagazzinarla affatto, piuttosto la immagazzinano il hash cioè genera un hash della parola d'accesso quando l'utente sta generando il suo A/C o sta cambiando una parola d'accesso. Quando la richiesta seguente di tempo viene generare un hash e un fiammifero contro il hash immagazzinato nel DB. Ciò è un metodo standard usato da molti luoghi.
Per altri dati, potete usare modificato una versione del codice indicato qui: http://stackoverflow.com/questions/165808/simple-2-way-encryption-for-c
Inoltre se fate il migliore dividere controllo sopra il luogo cioè il relativi vostri propri ed utenti stanno andando essere autenticati using l'autenticazione che di Windows potete andare sempre per buona vecchia protezione dei dati l'api [DPAPI]
http://www.c-sharpcorner.com/UploadFile/mosessaur/dpapiprotecteddataclass01052006142332PM/dpapiprotecteddataclass.aspx
Inoltre potete usare la crittografia trasparente di SQL 2008, quella che dovete leggere un po'prima che facciate una chiamata. Qui sono i collegamenti:
http://msdn.microsoft.com/en-us/library/bb934049.aspx
http://edge.technet.com/Media/580/
http://blogs.msdn.com/b/lcris/archive/2007/10/03/sql-server-2008-transparent-data-encryption-feature-a-quick-overview.aspx
Lasciarlo sapere se avete domanda/preoccupazioni.
Riguardi,
Chinmay