這是一個Silverlight 4特定問題。 Silverlight 5 Beta已經通過提供ProtectedData和DPAPI訪問解決了這個問題。如何在Silverlight 4中安全地存儲密鑰或私鑰?
這不是一個與如何存儲用戶密碼有關的問題,因爲哈希是答案。
如何在客戶端存儲祕密,以不易受內存轉儲或反射/反編譯的方式?
或者您認爲SSL足夠安全,不需要進一步加密數據?一個例子是用戶提交密碼更改請求,在該請求中必須將舊密碼和新密碼發送到服務器以進行操作。假設服務器上的數據在內存中是安全的並且處於靜止狀態。
你永遠不能真正店在客戶端中安全的東西......根據定義,客戶端本身需要使用的任何東西都意味着可以獲得該信息......如果您只需要使用SSL進行通信以使用SSL,從而確保傳輸安全,則主要的安全負擔就是服務器端... – Yahia