Question

У меня есть бизнес-приложение Silverlight.Я хочу сохранить имя пользователя и пароль, которые пользователь вводит при входе в систему.

У кого-нибудь есть указания, советы и т. Д. О том, как можно безопасно хранить эти данные?Я хотел бы хранить его в зашифрованном виде, но я не уверен, где я буду хранить пароль / соль, будет ли безопасно хранить его в коде клиента?Я предполагаю, что это не будет, потому что это отправлено клиенту.

Я бы обычно использовал API защиты данных Windows (DPAPI) для машинного шифрования данных, возможно ли этов Silverlight?

Приложение будет запускаться в браузере с использованием Silverlight 4.

Обновление

Я проверяю пользователя на стороне сервера.В настоящее время я храню имя пользователя и пароль в зашифрованном виде на стороне сервера.Причина, по которой они мне нужны на стороне клиента, заключается в том, что при использовании Perpetuum Report Viewer , в случае, если отчет содержит вложенные отчеты или имеет детализацию, пользователь запрашивает их учетные данные.Я не хочу, чтобы пользователю снова приходилось вводить свои учетные данные, единственный способ обойти это - предоставить их на стороне клиента.

Peter Kiers · Answer 1 · 03 сентября 2010

Хранение этой информации никогда не безопасно на стороне клиента. Silverlight всегда можно изменить движком, вы можете усложнить его получение для пользователей / хакеров, но он никогда не будет на 100% безопасным.

Вот хорошая статья об использовании алгоритма AES для шифрования / дешифрования данных в Silverlight: http://www.davidezordan.net/blog/?p=202

AnthonyWJones · Answer 2 · 03 сентября 2010

Альтернативой хранилищу может быть использование LocalMessageSender и LocalMessageReceiver (некоторая форма шифрования может быть разумной) для передачи учетных данных между экземплярами приложения Silverlight, работающими из одного домена.

Ben · Answer 3 · 03 сентября 2010

Почему вы не храните разумные вещи на стороне сервера?

Сборки Silverlight могут быть изменены или / или изменены.

Позвольте пользователю ввести свой пароль и отправить его в зашифрованном виде на стороне сервера. На стороне сервера вы затем проверяете пароль, если он правильный.

Нет необходимости хранить пароли в элементе управления silverlight.

Хранение конфиденциальных данных в Silverlight

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Хранение конфиденциальных данных в Silverlight

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов