Para mayor seguridad para mantener las direcciones de correo electrónico privadas en un proyecto en el que estoy trabajando, me gustaría tener todos los correos electrónicos almacenados en nuestra base de datos encriptados. Sin embargo, estamos usando el proveedor de Membresía Asp.Net, y los correos electrónicos aparecen en texto claro en la columna Correo electrónico de la tabla aspnet_Membership. ¿Es su manera de lograr esto? Idealmente, de una manera simple.¿Es posible tener direcciones de correo electrónico cifradas en ApplicationServices DB?
Respuesta
me gustaría crear un proveedor personalizado y sólo tiene que añadir una pequeña cantidad de código para cifrar la dirección de correo electrónico.
lanzaron fuente para el proveedor de ASP.net
http://weblogs.asp.net/scottgu/archive/2006/04/13/442772.aspx
si descarga el ProviderToolkitSamples.msi
Utilice los SQLMembershipProvider.cs para el proveedor de pertenencia en la línea 366 se almacena el correo electrónico dirección puede encriptarlo antes de llamar al procedimiento insert insertado.
también necesitará para descifrarlo cuando se recuperan desde la base de datos también.
Aquí es un buen artículo sobre cifrado me aseguraría que incluyen una sal con la dirección de correo electrónico para que sea más seguro.
http://hectorcorrea.com/blog/Encrypt-and-Decrypt-a-string-in-C-Sharp
Espero que ayude!
¡Gracias por los enlaces! ¡Muy útil! –
- 1. Cómo desduplicar las direcciones de correo electrónico
- 2. acceso de direcciones de correo electrónico predeterminada
- 3. ¿Direcciones de correo electrónico japonesas/chinas?
- 4. NVARCHAR (?) Para direcciones de correo electrónico en SQL Server
- 5. Enviar correo electrónico a múltiples direcciones Android
- 6. ¿Cuál es la dirección de correo electrónico más larga posible?
- 7. PHP enviar correo a varias direcciones de correo electrónico
- 8. Actualizando direcciones de correo electrónico en MySQL (¿regular?)
- 9. Es posible enviar un correo electrónico mediante programación sin utilizar ninguna cuenta de correo electrónico real
- 10. ¿Cómo separé varias direcciones de correo electrónico en cfmail
- 11. Cómo enviar un correo electrónico con varias direcciones en C#
- 12. Uso de registros MX para validar direcciones de correo electrónico
- 13. Columna dividida que contiene las direcciones de correo electrónico
- 14. validación de direcciones de correo electrónico no latinas
- 15. ping para verificar direcciones de correo electrónico reales
- 16. Uso de Lucene para buscar direcciones de correo electrónico
- 17. Direcciones de correo electrónico válidas: XSS y SQL Injection
- 18. validación jQuery plugin de múltiples direcciones de correo electrónico
- 19. Procese direcciones de correo electrónico dinámicas usando python
- 20. org-mode: ¿Cómo capturar correctamente las direcciones de correo electrónico?
- 21. Validar direcciones de correo electrónico utilizando jQuery y regex
- 22. Cómo cifrar las direcciones de correo electrónico usando JQuery
- 23. Cómo analizar/recortar direcciones de correo electrónico del texto
- 24. php - ¿Debería cifrar las direcciones de correo electrónico?
- 25. Analizando direcciones "desde" del texto del correo electrónico
- 26. ¿Cuál es la expresión regular menos mala para rechazar direcciones de correo electrónico definitivamente inválidas?
- 27. Correo electrónico de contactos múltiples en Python
- 28. Enviando a varias direcciones de correo electrónico pero mostrando solo una C#
- 29. Enviando correo electrónico en C#
- 30. Columnas cifradas con Entity Framework
No hay nada simple acerca de la encriptación. No debido a la encriptación en sí ... si cifras los correos electrónicos tendrás que proteger tu secreto o administrar tus llaves. ¿Has pensado en cómo harás cualquiera de esos? –
@EstebanAraya: Bueno, sé que no hay una solución perfecta, pero simplemente estaba planeando poner las llaves en el código. Una vez compilado, no es tan obvio encontrarlos. Además, no es porque alguien tenga acceso a la base de datos que esa persona tenga acceso a los archivos DLL. –