在Silverlight中存储敏感数据_Silverlight_Security_Encryption_Silverlight 4.0

在Silverlight中存储敏感数据

silverlight security encryption silverlight-4.0

在Silverlight中存储敏感数据,silverlight,security,encryption,silverlight-4.0,Silverlight,Security,Encryption,Silverlight 4.0,我有一个Silverlight商业应用程序。我想存储用户登录系统时输入的用户名和密码是否有人对我如何安全地存储这些数据有任何指示、提示等？我想将其加密存储，但我不确定将密码/salt存储在何处，将其存储在客户端代码中是否安全？我猜不会，因为这是发送给客户的我通常会使用机器来加密数据，这在silverlight中可能吗该应用程序将使用Silverlight 4在浏览器中运行更新我在服务器端验证用户。目前，我在服务器端存储加密的用户名和密码。我在客户端需要它们的原因是在使用时，如果报表包含

我有一个Silverlight商业应用程序。我想存储用户登录系统时输入的用户名和密码

是否有人对我如何安全地存储这些数据有任何指示、提示等？我想将其加密存储，但我不确定将密码/salt存储在何处，将其存储在客户端代码中是否安全？我猜不会，因为这是发送给客户的

我通常会使用机器来加密数据，这在silverlight中可能吗

该应用程序将使用Silverlight 4在浏览器中运行

更新

我在服务器端验证用户。目前，我在服务器端存储加密的用户名和密码。我在客户端需要它们的原因是在使用时，如果报表包含子报表或具有钻取功能，则会从用户的凭据中提示用户。我不希望用户需要再次输入他们的凭据，唯一的办法是在客户端提供凭据。

在客户端存储这些信息永远都不安全。Silverlight始终可以反向运行，用户/黑客很难获得它，但它永远不会100%安全

下面是一篇关于在Silverlight中使用AES算法加密/解密数据的精彩文章：

在客户端存储这些信息永远都不安全。Silverlight始终可以反向运行，用户/黑客很难获得它，但它永远不会100%安全

下面是一篇关于在Silverlight中使用AES算法加密/解密数据的精彩文章：

为什么不在服务器端存储合理的内容

Silverlight组件可以反向工程或/和修改

让用户输入密码并将其加密发送到服务器端。然后在服务器端检查密码是否正确

无需在silverlight控件中存储密码。

为什么不在服务器端存储有意义的内容

Silverlight组件可以反向工程或/和修改

让用户输入密码并将其加密发送到服务器端。然后在服务器端检查密码是否正确

无需在silverlight控件中存储密码。

存储的替代方法可能是使用

LocalMessageSender

和

LocalMessageReceiver

（某种形式的加密可能比较谨慎）要在从同一域运行的Silverlight应用程序实例之间传递凭据。

存储的替代方法可能是使用

LocalMessageSender

和

LocalMessageReceiver

（某种形式的加密可能比较谨慎）在从同一域运行的Silverlight应用程序实例之间传递凭据。

您能解释一下您的用例吗？在客户端用例中存储密码从来都不是一个好的理由——我使用的是Silverlight的Perpuum报告查看器。在钻取或子报告的情况下，将提示用户输入凭据。为了提供更好的用户体验，我希望在这些实例中自动提供凭据，因为用户在登录时已经提供了凭据。足够好的理由？你能解释一下你的用例吗？在客户端用例中存储密码从来都不是一个好的理由——我使用的是Silverlight的Perpuum报告查看器。在钻取或子报告的情况下，将提示用户输入凭据。为了提供更好的用户体验，我希望在这些实例中自动提供凭据，因为用户在登录时已经提供了凭据。足够好的理由？我意识到它从来都不是100%安全的，查看Davide Zordan文章，看起来很有希望。我意识到它从来都不是100%安全的，查看Davide Zordan文章，看起来很有希望。请参阅问题更新，我在服务器端进行验证并将其存储在那里，但需要客户端与第三方控制一起使用。请参阅问题更新，我在服务器端进行验证并将其存储在那里，但需要客户端与第三方控件一起使用。您是否建议运行第二个Silverlight应用程序来存储数据并来回传递数据？您是否建议运行第二个Silverlight应用程序来存储数据并来回传递数据？