C# 现成的PCI兼容解决方案,用于ASP.net MVC中的用户身份验证和登录
我们有一个管理网站,它本质上是一个用户界面,让我们的客户可以查看他们的客户交易和报告。这是使用Telerik MVC控件在ASP.net MVC3上开发的。我们产品的主要关键是Web服务。我们正在考虑让我们的PCI兼容。网站上的身份验证一点也不安全,没有定制的会员资格或表单身份验证。我们将哈希密码存储在数据库中。我想看看是否有现成的第三方PCI兼容库可用于进行用户身份验证?如果不是,那么在会员中实现PCI合规性的最佳方法是什么 此外,我们目前使用开源log4net来记录网站和web服务。是否有其他符合PCI的日志记录解决方案??最好在产品级和网络级都使用日志记录 谢谢你的帮助 谢谢,C# 现成的PCI兼容解决方案,用于ASP.net MVC中的用户身份验证和登录,c#,asp.net-mvc,authentication,log4net,pci-compliance,C#,Asp.net Mvc,Authentication,Log4net,Pci Compliance,我们有一个管理网站,它本质上是一个用户界面,让我们的客户可以查看他们的客户交易和报告。这是使用Telerik MVC控件在ASP.net MVC3上开发的。我们产品的主要关键是Web服务。我们正在考虑让我们的PCI兼容。网站上的身份验证一点也不安全,没有定制的会员资格或表单身份验证。我们将哈希密码存储在数据库中。我想看看是否有现成的第三方PCI兼容库可用于进行用户身份验证?如果不是,那么在会员中实现PCI合规性的最佳方法是什么 此外,我们目前使用开源log4net来记录网站和web服务。是否有其
SDD关于认证PCI,要求所有密码都进行加密或散列,散列是最简单的实现方式 避免使用MD5。我建议使用PBKDF2。查看stackoverflow实际使用的一些参考代码 Log4net可以进行日志记录,但需要使用udpapender将日志发送到syslog服务器。确保您至少记录PCI日志记录要求所需的内容,并确保您没有记录任何密码或信用卡号码