Estoy empezando con la seguridad en mi aplicación.
Lo primero que pensé es en la encriptación cdo el cliente se valida al entrar al proyecto.Y leí que la mejor opción era encritación asimetrica md5 y encontré esto
http://www.forosdelweb.com/f29/cifrar-contrasenas-con-md5-307635/
que no creo que tenga ningún problema en hacerlo.

He leido tb que para evitar inyeeccionessql o inserciones de secuencia hay que mirar bien lo que mete el cliente por lo que necesitaria algo más para blindar las entrada maliciosas (es mi primer proyecto fuera d ela uni y temas de estos estoy un poco pez aunque supongo que habrá que evitar la entrada de hmtl... o cierto código ascii)

Por otro lado esta la validación en el ISS.De momento tengo validación del cliente anónima.Estoy leyendo lo de lso certificados y lo de canales seguros via ssl.He lido aqui varios post de jose_menglein2 ,enriquez,wakewakeup... bastante largos y necesito algo más sencillito ya que hablaban de certificados de la Fabrica Nacional de Moneda y Timbre que me ha dejao ya un poco out... jejeje

En principio me gustaria sabe rlo que debo colcar para hacer d emi aplicación una aplicacion segura,teniendo en cuenta que es una aplicaion de gestion interna de una academia pero q se encuentra en la red y por lo tanto algún cliente mal intencionado podría intetar algo...(nunca se sabe)

Que me recomiendan??
Gracias