DNN加密配置文件字段

Question

在DNN的网站设置中，我想将用户的信用卡存储在他们的配置文件中。有没有办法可以加密这些数据？这里是我用来拉用户自定义字段的代码：

UserInfo theUser = new UserInfo 
ProfilePropertyDefinition ppd = theUser.Profile.GetProperty(propName); 
     if (ppd != null) 
     { 
      string v = ppd.PropertyValue; 
      if (String.IsNullOrEmpty(v)) 
      { 
       return string.Empty; 
      } 

      return v; 
     } 

Answer 1

我的建议甚至不会尝试。

存储信用卡信息还有很多其他问题，而不仅仅是加密数据。如果您需要帮助了解如何对其进行加密，则最好不要存储它。 PCI要求非常严格，比数据加密要远得多，甚至可以指定限制对存储数据的服务器（加密与否）进行访问的物理安全措施。

就PCI需求而言，大多数支付网关都会照顾到您的繁重工作，而且大多数人不介意每次购买时都重新输入信用卡号码。没有理由让自己承担责任，只要确保数据传输安全，然后将其丢弃即可。

您可以在此阅读有关PCI要求的更多信息：https://www.pcisecuritystandards.org/。