Hej För det första - är du säker på att programmet ska vara i VB6 om du ändå ska göra det andra i VB.NET? Programmen är redan online så jag bygger på dom önska att det vore vb.net för både winapp o webapp. Att öht lagra kreditkortsnummer är inget jag rekommenderar om du inte använder _väldigt_ stark kryptering. Hashning fungerar inte i det här fallet då det inte går att "dehasha". uhum nu är det så att de vill ha det lagrat men ska rekomendera att de gör sig av med öhm kreditkortsnummret Kolla om du får lagra kortnummer över huvudtaget i något större utsträckning, kortföretagen tror jag inte är så pigga på det nämligen.. (Och inte jag heller.) I vilket fall som helst så borde det framgå klart och tydligt för användaren Du skulle kunna skriva en ActiveX-dll i .NET som använder .NET:s krypteringsfunktioner. Denna dll anropar du sedan från VB6-applikationen. Tack för alla svar. <b>Men som tidigare sagts, kortnummer ska INTE sparas! </b> Enligt PCI-DSS (Payment Card Industry Data Security Standard) får kreditkortsnummer lagras i skyddad form; krypterad eller hashad. Detsamma gäller även giltighetsdatum samt namn på kortägare. Vid eventuelll genomgång av PCI-DSS krav brukar det dock krävas en skälig anledning till varför kreditkortsnummer lagras. Ett giltigt skäl att lagra kreditkortsnummer kan exempelvis vara en antibedrägerirelaterad implementation som använder t.ex en MD5 hash av kreditkortsnummer för jämförelse.Kryptering i VB6 och VB.NET
Behöver kryptera och deckryptera data från både vb6 o vb.net
då min windows applikation är i vb6 o web application i vb.net
dvs samma algoritm för båda, det finns inbygda labraries i .NET men kan inte använda dessa i vb6
Hoppas ni förstår mig
TackSv: Kryptering i VB6 och VB.NET
För det andra - är du säker på att det är kryptera och inte hasha du ska göra? Om du ska kryptera ett lösenord är det förmodligen hashning du ska använda.
Om det är så, så kan du:
1. Kolla vilka krypteringsalgoritmer det finns i dina .NET-libraries, och leta reda på kod eller dller för samma krypteringsalgoritm i VB6.
2. Leta reda på något bibliotek som är skrivet både för .NET och VB6.
3. Arbeta mot samma dll i .net och i vb6.Sv:Kryptering i VB6 och VB.NET
det är kerditkorts nummer som ska krypteras är det tänkt men men öppen för hashning om det skulle vara bättre ?
har hittat en dll
http://sourceforge.net/projects/vbcorlib
är det rättväg att gå?
tackSv: Kryptering i VB6 och VB.NET
Med andra ord:
1) Lagra dem inte om du verkligen inte behöver, kommer någon åt databasen så kan de dekryptera alla nummer om algoritmen inte är tillräckligt bra.
2) Om du verkligen måste lagra dem så se till att det är i stort sett omöjligt att dekryptera utan rätt nyckel (ändra gärna med jämna mellanrum, samt använd olika nycklar för alla kreditkort för att göra det svårare att knäcka).Sv:Kryptering i VB6 och VB.NET
tackSv: Kryptering i VB6 och VB.NET
Sv: Kryptering i VB6 och VB.NET
Men som tidigare sagts, kortnummer ska INTE sparas!
/JohanSv:Kryptering i VB6 och VB.NET
Jag jobbar i ett engelskt företag o vet inte vad det gäller i england.
Men det är bara för de har så mycket fraud de håller i korten tror jag.Sv: Kryptering i VB6 och VB.NET
Håller med Johan/övriga 100 %. Det är fel tänkt från början.
"Töm och glöm" gällerSv:Kryptering i VB6 och VB.NET
CVV får under inga som helst omständigheter lagras enligt PCI-DSS.
Vidare bör det nämnas att PCI-DSS ställer höga krav för åtkomst av lagrad kreditkortsdata, audit-loggar etc.