这是一个Silverlight 4特定问题。 Silverlight 5 Beta已经通过提供ProtectedData和DPAPI访问解决了这个问题。如何在Silverlight 4中安全地存储密钥或私钥?
这不是一个与如何存储用户密码有关的问题,因为哈希是答案。
如何在客户端存储秘密,以不易受内存转储或反射/反编译的方式?
或者您认为SSL足够安全,不需要进一步加密数据?一个例子是用户提交密码更改请求,在该请求中必须将旧密码和新密码发送到服务器以进行操作。假设服务器上的数据在内存中是安全的并且处于静止状态。
你永远不能真正店在客户端中安全的东西......根据定义,客户端本身需要使用的任何东西都意味着可以获得该信息......如果您只需要使用SSL进行通信以使用SSL,从而确保传输安全,则主要的安全负担就是服务器端... – Yahia