在Silverlight应用程序中保存用户凭据

时间:2009-08-07 08:22:48

标签: silverlight security

在Silverlight应用程序中保存用户凭据的最佳方法是什么?

我们正在使用允许对WCF调用进行身份验证的新Silverlight 3功能:我们提示用户在Silverlight中获取其服务凭据,并且我们希望提供“记住我的密码”功能。

在.Net中,我们可以使用ProtectedData类,但似乎没有可用的Silverlight版本。

1 个答案:

答案 0 :(得分:1)

我们将凭据保存到独立存储,并使用System.Security.Cryptography.AesManaged类对其进行加密。这是可以攻击的 - 如果有人上了你的用户计算机并且已经破坏了用户的网络/ Windows登录,他们就可以读取隔离的存储文件&从.xap中提取密钥以解密数据。出于我们的目的,这是一个可接受的风险。