开箱即用的 PCI 兼容解决方案,用于用户身份验证和登录 ASP.net MVC
本文关键字:身份验证 用户 用于 登录 MVC net ASP 解决方案 PCI | 更新日期: 2023-09-27 18:35:31
我们有一个管理网站,它本质上是一个用户界面,供我们的客户查看他们的客户交易和报告。这是使用Telerik MVC控件在 ASP.net MVC3上开发的。我们产品的主要关键是网络服务。我们正在考虑让我们符合PCI标准。网站上的身份验证根本不安全,没有自定义成员资格或表单身份验证。我们将散列密码存储在数据库中。我想看看是否有任何开箱即用的第三方"PCI 兼容"库可用于进行用户身份验证?如果不是,在会员资格中实现PCI合规性的最佳方法是什么?
此外,我们目前使用开源log4net来记录网站和Web服务。是否有其他符合PCI标准的"日志记录"解决方案?最好在产品级别和网络级别使用日志记录。
感谢所有的帮助。
谢谢标清
关于身份验证,PCI要求所有密码都经过加密或哈希处理,哈希是最简单的实现。
避免使用 MD5。 我建议使用PBKDF2。查看 http://code.google.com/p/stackid/source/browse/OpenIdProvider/Current.cs#1135 以获取堆栈溢出实际使用的一些参考代码。
Log4net 适用于日志记录,但您需要使用 UdpAppender 将日志发送到系统日志服务器。 确保至少记录 PCI 日志记录要求所需的内容,并确保未记录任何密码或信用卡号。