Per ulteriore sicurezza per mantenere privati gli indirizzi e-mail in un progetto su cui sto lavorando, vorrei che tutte le e-mail memorizzate nel nostro database fossero crittografate. Tuttavia, stiamo utilizzando il provider Membership di Asp.Net e le e-mail sono visualizzate in chiaro nella colonna Email della tabella aspnet_Membership. È il loro modo per raggiungere questo obiettivo? Idealmente, un modo semplice.È possibile crittografare gli indirizzi e-mail nel database ApplicationServices?
risposta
Vorrei creare un fornitore personalizzato e aggiungere semplicemente la piccola quantità di codice per crittografare l'indirizzo email.
hanno rilasciato sorgente per il provider di ASP.net
http://weblogs.asp.net/scottgu/archive/2006/04/13/442772.aspx
se si scarica il ProviderToolkitSamples.msi
Utilizzare i SQLMembershipProvider.cs per il provider di appartenenze on line 366 si sta memorizzando l'e-mail indirizzo è possibile crittografarlo prima di chiamare la stored procedure inserita.
sarà inoltre necessario decrittografarlo quando lo si recupera dal DB.
Ecco un buon articolo su Crittografia. Mi assicurerei di includere un Salt con l'indirizzo di posta elettronica in modo che sia più sicuro.
http://hectorcorrea.com/blog/Encrypt-and-Decrypt-a-string-in-C-Sharp
Speranza che aiuta!
Grazie per i collegamenti! Molto utile! –
- 1. Posso trattare in modo sicuro gli indirizzi email in minuscolo?
- 2. Qual è l'indirizzo email più lungo possibile?
- 3. Nascondi gli indirizzi email ai "bot spam" sui siti web?
- 4. Come analizzare/tagliare gli indirizzi email dal testo
- 5. Come estrai gli indirizzi email dal campo "A" in Outlook?
- 6. Indirizzi email validi - XSS e SQL Injection
- 7. iOS TestFlight - Indirizzi email tester esterni
- 8. Come crittografare la richiesta URL GET nella barra degli indirizzi?
- 9. NLog - Come posso crittografare lo stacktrace registrato nel database
- 10. Heroku - Come crittografare il database
- 11. Invia email a più indirizzi Android
- 12. Esiste una progettazione di database di indirizzi stradali comuni per tutti gli indirizzi del mondo?
- 13. È possibile visualizzare gli indirizzi IP della cronologia di Chrome piuttosto che gli URL?
- 14. Distanza tra gli indirizzi
- 15. Come crittografare il database MySQL esistente?
- 16. È possibile crittografare il contenuto memorizzato in SVN?
- 17. È possibile crittografare con chiave privata utilizzando .net RSACryptoServiceProvider?
- 18. Analizzare gli indirizzi stradali in Ruby
- 19. Qual è la differenza tra ApplicationServices e RequestServices in Microsoft.AspNet.Http.HttpContext?
- 20. Posso crittografare la password del database SQLite?
- 21. Qual è la meno cattiva espressione regolare per rifiutare definitivamente indirizzi email non validi?
- 22. estratto tutti gli indirizzi email da testo di massa utilizzando jQuery
- 23. Utilizzando DBFlow, come crittografare un database già esistente?
- 24. Associare gli indirizzi IP ai paesi
- 25. Rails - Come utilizzare indirizzi email completi senza attivare Net :: SMTPFatalError?
- 26. Come archiviare gli avvisi MySQL nel database?
- 27. SmtpException: il client o il server è configurato solo per gli indirizzi email con ASCII locali-parti
- 28. Invio di email da PHPMailer utilizzando i proxy Indirizzi IP
- 29. Come crittografare un file .zip?
- 30. Utilizzo di Lucene per cercare gli indirizzi e-mail
Non c'è niente di semplice nella crittografia. Non a causa della crittografia stessa ... se crittografate le e-mail dovrete proteggere il vostro segreto o gestire le vostre chiavi. Hai pensato a come farai uno di quelli? –
@EstebanAraya: Beh, so che non esiste una soluzione perfetta, ma stavo semplicemente pianificando di inserire le chiavi nel codice. Una volta compilato, non è così ovvio trovarli. Inoltre, non è perché qualcuno ha accesso al database che quella persona ha accesso alle DLL. –