关于加密信息的处理,是在页面出来还是模型层还是数据库层处理的问题

比如一个user 有两个加密的字段userMail和userPsw。有一个加密解密的类,但是加密解密的这个步骤放在哪里比较好?我的思路一般是放在模型里面处理,模型里面包括对外部输入信息和输出信息的加工,不懂我的思路是否合理,下是我的一般思路:
(以为传图片太慢了,所以写如下)【页面层】读写都是明文
{get userMail}
{set userMailEconty}【模型层】相同的意思分明文和密文不同的字段
( private string userMail;//明文)
( private string userMailEconty;//密文)
( private string userPsw;//明文)
( private string userPswEconty;//密文)
{加工get的userMail数据为 解密 明文}
{加工set的userMailEconty数据为 加密 密文}
{加工get的userPsw数据为 解密 明文}
{加工set的userPswEconty数据为 加密 密文}【数据库层】读写都是密文
{get userMailEconty}加密数据库解密