是啊…只是在想呢
我应该将已经输入到我网站上的信用卡号码作为字符串或内容存储吗?
我的意思是,它们由数字组成,这使我认为这是一个int …但我不对他们做数学,所以也许一个字符串更合适?
编辑:所以我必须在加密之前存储一些输入的号码.我可能应该更具体 – 这不像我用清晰的文字或任何东西保存在数据库中 – 很高兴看到每个人都有多认真的:)
解决方法
都不是.您至少应该将其保存为使用AES加密的字节数组或使用行业接受的密钥存储等效.
Windows通过Data Protection API:http://msdn.microsoft.com/en-us/library/ms995355.aspx提供了很多
为了您自己的缘故和客户的缘故,请学习加密财务凭证的正确标准,或聘请知道他们的人.
给你的编辑:
C#有一个你应该使用的SecureString类.我不相信有一个Java对等,但我可能是错的.
编辑:为了后代的缘故…
信用卡信息的存储,传输和处理指南由PCI DSS(数据安全标准)定义.任何考虑如何设计他们的信用卡数据管理解决方案的人都应该了解这一点,并咨询行业专家:https://www.pcisecuritystandards.org/
