Là, comme ca, c'est pas évident, le meilleur moyen pour etre sur de la sécurité c'est de ne pas mettre en ligne ton site
Sinon principaux conseils, c'est de bien connaitre le fonctionnement
d'une page web, des differentes étapes aboutissant à l'envoi de la page
(il y a du boulot là
) sinon pour ce
qui est des accés à la base, ne fait aucune requete injecté mais
n'utilise que des procédures stockés. Pour l'identification utilise le
systeme recommandé par Microsoft, il doit y avoir un article de fabrice
la dessus sur asp-php.net. pour ce qui est des cookies, je vois pas
pourquoi tu veux pas, mais c'est spécifiable dans le web.config, sache
par contre qu'un cookies est créer pour garder l'id de la variable
session ... ce qui est encore spécifiable dans le web.config je sais
pas vraiment quoi te dire pour de la sécurité, regarde sur le msdn, ce
qu'il disent, et fais une rapide recherche sur le net, car je vois pas
vraiment ce qu'il faut pour de la sécurité.
La sécurité c'est tout au long du code, et non une étape finale, en
tapant ton code, faut bien gerer et penser ce que l'utilisateur peut
mettre, bien géré tes exceptions etc...
Cyril