Mi sto esercitando per creare applicazioni di e-commerce asp.net che consentono agli utenti di registrarsi al sito e le loro credenziali utente sono memorizzate in un database MySQL. Nel mio progetto di esempio la registrazione richiede all'utente nome utente, password, nome completo, numero di telefono, e-mail, indirizzo di casa (per la spedizione dei prodotti).
Conosco la sua buona pratica per memorizzare la password dell'utente come hash salato. Ma ci sono altre informazioni che dovrebbero essere archiviate allo stesso modo o no? Ad esempio, il nome utente può anche essere memorizzato come hash salato o addirittura crittografato?
Credo che mi stia chiedendo che tipo di informazioni è ok per essere memorizzate in testo semplice nel database MySQL per un'app web di asp.net? E quali articoli si consiglia di conservare in un hash salato? E quali elementi dovrebbero essere memorizzati utilizzando la crittografia?