Можно ли зашифровать адреса электронной почты в БД ApplicationServices?

Question

Для обеспечения дополнительной безопасности для сохранения конфиденциальности адресов электронной почты в проекте, над которым я работаю, я хотел бы, чтобы все электронные письма, хранящиеся в нашей базе данных, были зашифрованы. Однако мы используем поставщика членства Asp.Net, и электронные письма отображаются в виде открытого текста в столбце «Электронная почта» таблицы aspnet_Membership. Является ли их способ достичь этого? В идеале простой способ.

Answer 1

Я бы создал собственного провайдера и просто добавил небольшое количество кода для шифрования адреса электронной почты.

они выпустили источник для провайдера ASP.net

http://weblogs.asp.net/scottgu/archive/2006/04/13/442772.aspx

если вы загружаете ProviderToolkitSamples.msi

Используйте SQLMembershipProvider.cs для поставщика членства в строке 366, он сохраняет адрес электронной почты, который можно зашифровать, перед вызовом хранимой процедуры вставки.

вам также нужно будет расшифровать его при извлечении из БД.

Вот хорошая статья о шифровании. Я бы хотел добавить соль с адресом электронной почты, чтобы она была более безопасной.

http://hectorcorrea.com/blog/Encrypt-and-Decrypt-a-string-in-C-Sharp

Надеюсь, это поможет!