DNN加密配置文件字段

Question

在DNN的網站設置中，我想將用戶的信用卡存儲在他們的配置文件中。有沒有辦法可以加密這些數據？這裏是我用來拉用戶自定義字段的代碼：

UserInfo theUser = new UserInfo 
ProfilePropertyDefinition ppd = theUser.Profile.GetProperty(propName); 
     if (ppd != null) 
     { 
      string v = ppd.PropertyValue; 
      if (String.IsNullOrEmpty(v)) 
      { 
       return string.Empty; 
      } 

      return v; 
     } 

Answer 1

我的建議甚至不會嘗試。

存儲信用卡信息還有很多其他問題，而不僅僅是加密數據。如果您需要幫助瞭解如何對其進行加密，則最好不要存儲它。 PCI要求非常嚴格，比數據加密要遠得多，甚至可以指定限制對存儲數據的服務器（加密與否）進行訪問的物理安全措施。

就PCI需求而言，大多數支付網關都會照顧到您的繁重工作，而且大多數人不介意每次購買時都重新輸入信用卡號碼。沒有理由讓自己承擔責任，只要確保數據傳輸安全，然後將其丟棄即可。

您可以在此閱讀有關PCI要求的更多信息：https://www.pcisecuritystandards.org/。