DCN*_*YAM 5 .net credit-card securestring
我一直在研究使用System.Security.SecureString类在处理它们时将信用卡号保存在内存中.有没有人使用SecureString类来保存信用卡号,或者大多数只使用正常的System.String类?
从PCI-DSS的角度来看,不需要保护仅存储在存储器中的卡号.
PCI仅声明持卡到磁盘或通过网络传输的卡号必须加密.这是解决该问题的常识方法.使用SecureString将确保字符串永远不会缓存到磁盘,但正如您所说 - 它使用起来很麻烦.这篇文章有一些很好的建议,但:/sf/ask/8594911/#123141
从理论上讲,保护内存听起来像它会增加强度,但事实上,如果一个坏人可以访问RAM,那么它几乎是游戏结束反正.
| 归档时间: |
|
| 查看次数: |
1174 次 |
| 最近记录: |