Question

Я создал страницу входа Silverlight.Я использую PasswordBox на этой странице и использую это решение для создания MVVM в моем приложении.Кстати, после прочтения этого ответа я понимаю, что текущее решение не является безопасным.

Я хочу знать, как я могу улучшить безопасность своего решения, даже если оно сломает MVVM.

rook · Answer 1 · 12 октября 2010

Вы должны отправить пароль через HTTPS. Идентификатор сеанса также должен постоянно передаваться по HTTPS, иначе вы нарушите OWASP A9 - недостаточная защита транспортного уровня .

Wayne Bloss · Answer 2 · 14 октября 2010

Я всегда рассматриваю свои приложения Silverlight в контексте веб-сайта, на котором они работают. Поэтому, если пользователь входит на веб-сайт, я не хочу, чтобы ему приходилось снова входить в систему, когда они попадают в приложение Silverlight, которое запускается с веб-сайта.

Как таковой, у меня нет приложения для входа в приложение Silverlight. Папка, содержащая приложение Silverlight, перенаправляет обратно на страницу входа ASP.Net, и пользователь входит в систему до того, как войти в приложение Silverlight. После этого приложение Silverlight может получить данные пользователя, отправив запрос на сервер.

Как лучше всего отправить пароль из Silverlight в WCF RIA?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как лучше всего отправить пароль из Silverlight в WCF RIA?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов