Home Page
Articoli
Tips & Tricks
News
Forum
Archivio Forum
Blogs
Sondaggi
Rss
Video
Utenti
Chi Siamo
Contattaci
Username:
Password:
Login
Registrati ora!
Recupera Password
Home Page
Stanze Forum
ASP.NET 2.0 / 3.5 / 4.0
Salvataggio di dati sensibili nel db
lunedì 08 luglio 2013 - 17.08
Elenco Threads
Stanze Forum
Aggiungi ai Preferiti
Cerca nel forum
Elenco Tags
C#
|
.NET 4.0
svipla
Profilo
| Senior Member
361
messaggi | Data Invio:
lun 8 lug 2013 - 17:08
Ciao a tutti
Sto valutando se salvare dei dati sensibili, come numero di carca di credito, in un db. Dati che potrebbero essere utilizzati per pagare con carta di credito delle prenotazioni.
Oltre ad utilizzare SSL, quali altro accorgimenti dovrei adottare? Stavo pensando di salvare le carte di credito criptate nel db, ma dove salvo la chiave per criptare i dati? Se la salvo nel codice, qualcuno potrebbe decompilare le dll e scoprire la chiave e l'algoritmo utilizzato.
Grazie mille
andrestu
Profilo
| Expert
772
messaggi | Data Invio:
lun 8 lug 2013 - 17:38
forse la soluzione migliore è salvarla in una dll separata offuscata con qualche offuscatore, il fatto è che se ne vuoi uno valido con supporto e di facile utilizzo devi spendere.
Andrea Restucci - Web Developer
svipla
Profilo
| Senior Member
361
messaggi | Data Invio:
lun 8 lug 2013 - 18:14
Ciao e grazie per la risposta
sai consigliarmi un ottimo offuscatore anche a pagamento?
Grazie mille
andrestu
Profilo
| Expert
772
messaggi | Data Invio:
mar 9 lug 2013 - 08:39
Guarda se cerchi in rete ne trovi diversi, non so sinceramente quale siano o non siano i migliori prova a fare un pò di ricerca, anche stesso Visual Studio se non sbaglio mette a disposizione "Dotfuscator software services"
Andrea Restucci - Web Developer
ridaria
Profilo
| Expert
905
messaggi | Data Invio:
mar 9 lug 2013 - 17:14
IO non li metterei affatto in un DB.
Li farei digitare ogni volta.
CIAO
Riccardo D'Aria
svipla
Profilo
| Senior Member
361
messaggi | Data Invio:
mer 10 lug 2013 - 15:51
ciao
è quello che ho detto al cliente, ma lui insiste per salvare i dati in modo tale che il cliente non perda tempo a inserire i dati.
andrestu
Profilo
| Expert
772
messaggi | Data Invio:
mer 10 lug 2013 - 16:41
alcuni e-commerce salvano i dati sensibili come carta di credito, se la chiave è nascosta è molto difficile che riescono a decriptarli, ovviamente un minimo di rischio cè sempre e ovviamente a questo punto il costo dello sviluppo aumenta, sia per l'aggiunta del costo di un buon offuscatore sia per il tempo aggiuntivo dedicato alla sua implementazione.
Andrea Restucci - Web Developer
ridaria
Profilo
| Expert
905
messaggi | Data Invio:
ven 12 lug 2013 - 09:17
SAggia decisione.
Di al tuo cliente, che poi una volta che ai suoi clienti gli hanno craccato le carte di credito, cosa gli va a dire???
Inoltre sai cosa farà il tuo cliente? SE LA PRENDERA CON TE!!! ;-)
CIAO
Riccardo D'Aria
andrestu
Profilo
| Expert
772
messaggi | Data Invio:
ven 12 lug 2013 - 10:05
ti risponderò con un esempio concreto:
http://www.amazon.it
e quando il cliente ti dirà:
"ma in quel sito lo fanno..."
quale sarà la tua risposta?
PS: ovvio che il rischio cè sempre ma un conto è rischiare lasciando tutto in chiaro, un altro conto e archiviare criptando le informazioni
ridaria
Profilo
| Expert
905
messaggi | Data Invio:
ven 12 lug 2013 - 10:11
>ti risponderò con un esempio concreto:
>
>
http://www.amazon.it
>
>e aggiungo, quando il cliente ti dirà:
>
>"ma in quel sito lo fanno..."
>
>quale sarà la tua risposta?
Che io non mi fido e non lo farei, se vuole lo faccio ma mi firmi una liberatoria su ogni responsabilità di lettura dati sensibili da parte di terzi.
Andreaaaaaa ....
CIAO
Riccardo D'Aria
andrestu
Profilo
| Expert
772
messaggi | Data Invio:
ven 12 lug 2013 - 10:15
a be questo è un altro discorso e su qyesto sono daccordo, tutelarsi è sempre bene come credo che lo faccia chiunque salvi dati sensibili, altrimenti nessuno lo farebbe, però sinceramente negare di poter fare una cosa che molti altri siti lo fanno sarebbe controproducente.
poi ovviamente io non sono un esperto in tale ambito quindi cercando in rete magari si trovano altre metodologie più consone, quasi sicuramente l'utilizzo di un offuscatore è d'obbligo
Torna su
Stanze Forum
Elenco Threads
Partecipa anche tu! Registrati!
Hai bisogno di aiuto ?
Perchè non ti registri subito?
Dopo esserti registrato potrai chiedere
aiuto sul nostro
Forum
oppure aiutare gli altri
Consulta le
Stanze
disponibili.
Registrati ora !