关于加密信息的处理，是在页面出来还是模型层还是数据库层处理的问题

比如一个user 有两个加密的字段userMail和userPsw。有一个加密解密的类，但是加密解密的这个步骤放在哪里比较好？我的思路一般是放在模型里面处理，模型里面包括对外部输入信息和输出信息的加工，不懂我的思路是否合理，下是我的一般思路：
（以为传图片太慢了，所以写如下）

【页面层】读写都是明文
{get userMail}
{set userMailEconty}

【模型层】相同的意思分明文和密文不同的字段
( private string userMail;//明文)
( private string userMailEconty;//密文)
( private string userPsw;//明文)
( private string userPswEconty;//密文)
{加工get的userMail数据为 解密 明文}
{加工set的userMailEconty数据为 加密 密文}
{加工get的userPsw数据为 解密 明文}
{加工set的userPswEconty数据为 加密 密文}

【数据库层】读写都是密文
{get userMailEconty} 加密 数据库 解密 --------------------编程问答-------------------- 根据你的业务逻辑决定。 --------------------编程问答-------------------- 只要你方便调用到就是了 只是2个处理方法而已 又不是什么大不了的 最后你生成的时候照样都要生成到dll里面去 无所谓的

补充：.NET技术 ,  ASP.NET