DNN의 사이트 설정에서 프로필에 사용자의 신용 카드를 저장하고 싶습니다. 이 데이터를 암호화 할 수있는 방법이 있습니까? 다음은 사용자 정의 필드를 가져 오는 데 사용하는 코드입니다.DNN 암호화 프로필 필드
UserInfo theUser = new UserInfo
ProfilePropertyDefinition ppd = theUser.Profile.GetProperty(propName);
if (ppd != null)
{
string v = ppd.PropertyValue;
if (String.IsNullOrEmpty(v))
{
return string.Empty;
}
return v;
}
제 조언은 시도조차하지 않을 것입니다.
신용 카드 정보 저장과 관련하여 데이터를 암호화하는 것 외에 많은 문제가 있습니다. 암호화 방법을 알아내는 데 도움이 필요하면 대부분 저장하지 않는 것이 좋습니다. PCI 요구 사항은 매우 엄격하고 데이터 암호화보다 훨씬 더 멀리 떨어져 데이터가 저장되는 서버에 대한 액세스를 제한하는 물리적 보안 조치 (암호화 여부)를 지정합니다.
대부분의 지불 게이트웨이는 PCI 요구 사항은이 일에 관한 한 지금까지 당신을 위해 무거운 돌볼 것이며, 대부분의 사람들은 상관 없어 다시 입력 신용 카드 번호에게 그들이 구매를 할 때마다. 그 책임에 이르기까지 자신을 열어 볼 필요가 없습니다. 데이터가 안전하게 전송되었는지 확인한 후 유익한 데이터를 버리십시오.
PCI 요구 사항에 대한 자세한 내용은 https://www.pcisecuritystandards.org/을 참조하십시오.
지금 당장 PCI 감사를 진행하면서 @ csearles11에 동의 할 것입니다. 정보를 절대적으로 저장해야하는 경우 DNN 데이터베이스의 바깥 쪽을 수행하는 것이 가장 적합 할 것입니다. –