Tabi ki başta sqlinj koruması gelir. Textboxları mutlaka kontrol etmelisin ve mümkün olduğu sürece kısıtlamalısın. Sadece rakam girişi ise rakam girişli yap.

Kullanıcıdan aldığın verileri veritabanında kullanılacaksa parametre ile kullan. Procedure biliyorsan procedure ile veri alışverişi yap.

Web.config'den hata sayfalarını göstermeyi gizle.

Şunu unutma kullanıcıya asla güvenmeyeceksin :) dosya alıyorsan kullanıcıdan dosya türü kontrollerini yapmalısın. Resim ise bi bak jpeg formatımı png mi ?

Formlar güvenlik alanında en önem verilmesi gereken yerlerdir. Admin girişlerine veya formlara captch koy veya giriş adedini say ve belirli giriş denemesi sonrasında kullanıcıyı beklet. Bu botlara karşı olan bir önlem.

Aklıma bunlar geldi umarım yardımcı olur.