Aby zapewnić dodatkowe bezpieczeństwo, aby adresy e-mail pozostały prywatne w projekcie, nad którym pracuję, chciałabym, aby wszystkie wiadomości e-mail przechowywane w naszej bazie danych były zaszyfrowane. Jednakże korzystamy z dostawcy członkostwa Asp.Net, a wiadomości e-mail są wyświetlane w postaci czystego tekstu w kolumnie E-mail tabeli aspnet_Membership. Czy jest na to sposób? Idealnie, w prosty sposób.Czy istnieje możliwość zaszyfrowania adresów e-mail w ApplicationServices DB?
Odpowiedz
Utworzę niestandardowego dostawcę i po prostu dodaję niewielką ilość kodu do zaszyfrowania adresu e-mail.
wydali źródło dla dostawcy ASP.net
http://weblogs.asp.net/scottgu/archive/2006/04/13/442772.aspx
jeśli pobrać ProviderToolkitSamples.msi
obsługi SQLMembershipProvider.cs dla dostawcy członkostwa na linii 366 jest przechowywanie e-mail adres, który możesz zaszyfrować przed wywołaniem procedury składowanej insert.
Będziesz także potrzebował odszyfrować go podczas pobierania z DB.
Oto dobry artykuł na temat szyfrowania. Upewnię się, że włączysz sól z adresem e-mail, aby był bezpieczniejszy.
http://hectorcorrea.com/blog/Encrypt-and-Decrypt-a-string-in-C-Sharp
nadzieję, że pomoże!
Dzięki za linki! Bardzo pomocne! –
- 1. Czy istnieje możliwość wyścigu w instrukcji UPDATE?
- 2. Czy istnieje możliwość zamiany (monkeypatch) funkcji PHP?
- 3. Czy istnieje możliwość kolorowania znacznika postępu html5?
- 4. Czy istnieje możliwość pobrania wyniku BackgroundTransferRequest?
- 5. Czy istnieje możliwość haka globalnego wyjątku?
- 6. Czy istnieje możliwość generowania rusztowań w aplikacji Symfony2?
- 7. Czy istnieje możliwość wdrożenia pojedynczego raportu w SSRS
- 8. Czy istnieje możliwość zastąpienia operatora unarnego binarnym w Pythonie?
- 9. Czy istnieje biblioteka do analizowania adresów US?
- 10. Możliwość tworzenia adresów URL "bez kontrolera" za pomocą ASP.NET MVC?
- 11. Czy istnieje możliwość przejścia przez system -isystem przy użyciu qmake
- 12. Czy istnieje możliwość zastosowania ogólnej metody do listy pozycji?
- 13. Czy istnieje możliwość powiązania listy różnych typów danych?
- 14. Czy istnieje jeszcze możliwość iteracji za pośrednictwem obiektu DynamicParameters Dapper?
- 15. możliwość sprawdzenia, czy wartość jest w zbiorze
- 16. Opóźnienie punktu zaszyfrowania debugera Eclipse w/Glassfish
- 17. [email protected] - Czy to działa?
- 18. email wyrażenie regularne
- 19. email deduplikacji
- 20. Odejmowanie niepodzielnych adresów adresów
- 21. Drupal 7: najszybszy sposób sprawdzenia, czy istnieje wpis db
- 22. Możliwość osadzania Latex w QML
- 23. Czy istnieje możliwość dodania własnych możliwych do pozyskania cech lub czy są one poprawiane przez kompilator?
- 24. email Przetwarzanie w chmurze
- 25. Czy w ogóle istnieje możliwość odczytania danych json przez Google Pająka?
- 26. Czy w Phonegap/Cordova 3.0+ istnieje możliwość odświeżenia wtyczek po wprowadzeniu zmian?
- 27. Czy istnieje możliwość wznowienia zawieszonej aplikacji w systemie iOS bez interwencji użytkownika lub serwera?
- 28. Czy istnieje możliwość uruchamiania wielu sesji skrzypka na jednym pulpicie programowo w języku C#?
- 29. Trigger Build w Jenkins EMAIL
- 30. email szablonów w Django
Nie ma nic prostego w szyfrowaniu. Nie ze względu na szyfrowanie ... jeśli zaszyfrujesz e-maile, będziesz musiał chronić swój sekret lub zarządzać kluczami. Czy myślałeś o tym, jak to zrobisz? –
@EstebanAraya: Cóż, wiem, że nie ma idealnego rozwiązania, ale po prostu planowałem umieścić klucze w kodzie. Po skompilowaniu nie jest tak oczywiste, aby je znaleźć. Ponadto, nie jest tak, ponieważ ktoś ma dostęp do bazy danych, że dana osoba ma dostęp do bibliotek DLL. –