我可以在 Sitecore 中使用 WFFM 来捕获敏感数据,如用户个人和银行详细信息吗?有人可以告诉我什么是最好的方法吗?
虽然我写的第一篇文章 - 马丁分享的文章 - 将满足您的要求,但我强烈建议您先检查您所在国家/地区的法律,以确保您能够合法地这样做。
这里有几篇文章可能对你有用:
- http://sitecorejunkie.com/2013/06/21/encrypt-web-forms-for-marketers-fields-in-sitecore/
- http://sitecorejunkie.com/2013/01/19/rip-out-sitecore-web-forms-for-marketers-field-values-during-a-custom-save-action/
作者在安全的WFFM表单上做了很多工作。
他还做了一个可能与你相关的演讲:https://www.youtube.com/watch?v=nrh8xEYS5NA
要在 sitecore 8 中实现此目的,您需要覆盖类 Sitecore.WFFM.Analytics.Providers.AnalyticsFormsDataProvider
中的方法 InsertFormData
和 GetFormData
。这将加密存储在 mongo FormData
表中的数据。
您可能还希望覆盖类CombinedFormsDataProvider
和SqlFormsDataProvider
,以防切换到使用 SQL Server 作为 WFFM 数据存储。
您还需要加密 SQL 服务器报告数据库中的聚合数据。您可以通过覆盖 Sitecore.WFFM.Analytics.Aggregation.Processors.FormSummary.FormSummaryProcessor
来执行此操作。这将加密存储在表中的数据FormFieldValues
。
- 不要忘记修补配置文件以使用您的类而不是默认的类。
有关完整解决方案,请参阅此博客:http://josedbaez.com/2016/09/wffm-encryption/