在DNN的网站设置中,我想在其个人资料中存储用户的信用卡。有没有办法加密这些数据?以下是我用来提取用户自定义字段的代码:
UserInfo theUser = new UserInfo
ProfilePropertyDefinition ppd = theUser.Profile.GetProperty(propName);
if (ppd != null)
{
string v = ppd.PropertyValue;
if (String.IsNullOrEmpty(v))
{
return string.Empty;
}
return v;
}
答案 0 :(得分:3)
我的建议是不要尝试。
与存储信用卡信息相比,存在许多与加密数据相关的其他问题。如果你需要帮助找出如何加密它,你最好不要存储它。 PCI要求非常严格,远远超过数据加密,甚至指定了限制访问服务器的物理安全措施,数据存储(加密与否)。
就目前的PCI要求而言,大多数支付网关都会为您负责,大多数人不介意每次购买时重新输入信用卡号码。没有理由让自己承担这一责任,只需确保数据安全传输然后放弃即可。
您可以在此处详细了解PCI要求:https://www.pcisecuritystandards.org/。