Является ли использование изолированного хранилища в Silverlight 3 проблемой безопасности?

Question

Я использую Silverlight 3 на моем сайте. У меня есть страница входа для аутентификации на основе ролей, которая направляет пользователей с разными привилегиями в разные части веб-сайта. Я хочу использовать что-то аналогичное переменным сеанса, доступным в стандартных приложениях ASP.Net.

Я намерен использовать Изолированное хранилище для достижения этой цели. Но я скептически отношусь к безопасности в этом варианте, поскольку изолированное хранилище существует на стороне клиента, и им можно манипулировать на стороне клиента. Я новичок в концепции изолированного хранилища и не знаю о параметрах безопасности, предоставляемых им с точки зрения шифрования и проверки на стороне сервера и т. Д. Если кто-либо из вас использовал его или знает о безопасности при условии, не могли бы вы пролить свет на то же самое.

Спасибо

Answer 1

Взгляните на проект Silverlight Database , который реализует базу данных изолированного хранилища. Функциональность включает сжатие и шифрование.

Answer 2

Вот идея, почему бы просто не использовать статический экземпляр словаря (для простого примера). Как вы упомянули, silverlight работает на стороне клиента, что означает, что вам не нужно беспокоиться о состоянии другого пользователя. Словарь будет сохраняться до тех пор, пока пользователь использует приложение silverlight. И каждый раз, когда вы снова переходите на страницу, домен приложения воссоздается, что аналогично тому, как пользователь, у которого пустой пакет состояния сеанса повторно инициализируется