首先:我正在接受信用卡的电子商务网站上工作。为了从“输入您的信息”页面进入“确认您的信息”页面,我需要将信用卡信息存储在最终被发送到支付网关之前可以检索的地方。加密会话对象
我目前倾向于将其存储为会话变量。这是说,我的问题是:
从ui/workflow的角度来看,确实没有必要存储信用卡信息或进行确认。如果它是错误的,它将不被批准。大多数电子商务网站在确认地址,电话等后要求信用卡号码作为最后一步。
对于会话,会话对于特定会话是全局的。它不会被其他用户共享,并且通常无法在其他会话中获取数据。因此,不需要对它进行加密,因为它存储在服务器上。
如果您将敏感信息存储在ViewState中或通过QueryString传递它,则肯定需要对其进行加密。
申请信用卡是销售过程中的最后一步。但是,如果你想加密它,使用对称AES(rinjdael)加密。为了使用一个非常难猜的密钥,随机创建它并将它存储在会话中。如果您使用的是不需要cookie的会话,那么两者都不会离开服务器,直到您需要为止。
几乎所有的语言都有AES库的版本。在.NET中包含在System.Security.Cryptography中
using System.Security.Cryptography;