是啊…只是在想呢
我应该将已经输入到我网站上的信用卡号码作为字符串或内容存储吗?
我的意思是,它们由数字组成,这使我认为这是一个int …但我不对他们做数学,所以也许一个字符串更合适?
编辑:所以我必须在加密之前存储一些输入的号码.我可能应该更具体 – 这不像我用清晰的文字或任何东西保存在数据库中 – 很高兴看到每个人都有多认真的:)
解决方法
都不是.您至少应该将其保存为使用AES加密的字节数组或使用行业接受的密钥存储等效.
Windows通过Data Protection API:http://msdn.microsoft.com/en-us/library/ms995355.aspx提供了很多
为了您自己的缘故和客户的缘故,请学习加密财务凭证的正确标准,或聘请知道他们的人.
给你的编辑:
C#有一个你应该使用的SecureString类.我不相信有一个Java对等,但我可能是错的.
编辑:为了后代的缘故…
信用卡信息的存储,传输和处理指南由PCI DSS(数据安全标准)定义.任何考虑如何设计他们的信用卡数据管理解决方案的人都应该了解这一点,并咨询行业专家:https://www.pcisecuritystandards.org/
原文地址:https://www.jb51.cc/csharp/94256.html
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。