ばかげた質問だとは思いますが、
私のクライアントは、ユーザーが個人情報を盗むのを防ぐために、支払いシステムからいくつかの情報を暗号化するように求めました。システムはWebベースであり、ASP.NETによって記述されています
JavaScript no right-clickやcss-no-printなどの厄介な解決策を試しましたが、どうやら私のクライアントはそれを気に入らなかったようです。
では、aspxで生成されたhtmlページの情報を暗号化するための商用ソリューションはありますか?
または、誰かが私のクライアントを追跡して、Webベースシステムでこれらの「盗むのを防ぐ」アイデアを阻止する方法を教えてもらえますか?
クライアントがデータが「有線」で盗まれることを心配している場合は、Jaxidian が言及したことと SSL を使用することを実行してください。
クライアントが、ユーザーが表示するページからデータを盗むことを心配している場合は、それを止めるために Web アプリでできることは何もないことを伝えてください。ユーザーは自分のコンピューターで表示するページをダウンロードする必要があるため、HTML Web ページのコンテンツは常にユーザーによってダウンロードされます。
ユーザーが表示するページからデータを盗むのを防ぐ唯一の方法は、アプリを Web ベースにしないことです。ユーザーがコンテンツをコピーするのを防ぐために、厳密な DRM を使用してユーザーのマシンにインストールされるネイティブ アプリを作成する必要があります。それでも、DRM はクラックされる可能性があります。ソニーを見てください。
クライアントがデータベース内のデータの暗号化について言及している場合は、.NET での AES 暗号化を調べる必要があります。
SSL証明書
<編集> これは、IIS で SSL 証明書を使用する方法を説明する非常に詳細なステップバイステップのチュートリアルです。</編集>
私は私のクライアントのためにいくつかの本当にばかげた答えがあります
Base64のようにaspxで情報をエンコードしようとしました
string encoded = Convert.ToBase64String(Encoding.UTF8.GetBytes("Something"))
JQuery.Base64プラグインを使用してデータをデコードします。
aspxは次のようなものです。
<span class="decoding"><%=encoded%></span>
デコードするすべての.decoding要素を取得するJQueryスクリプトを使用
$(function() {
$.base64.is_unicode = true;
$(".decoding").each(
function() {
$(this).html($.base64.decode($(this).html()));
}
);
});
したがって、ソースデータは意味のない文字列のように見えます。これは私のクライアントが望んでいるものです。そして、ユーザーのクリップボードの印刷とクリーニングを防ぐためのいくつかの邪悪なJavaScriptを使用します。
使い勝手がゼロのウェブサイトを完成させましたが、それでも何も防ぐことはできません。素晴らしい :)