这是Silverlight 4的具体问题。 Silverlight 5 Beta已经通过提供ProtectedData和DPAPI访问来解决这一问题。
这不是关于如何存储用户密码的问题,因为哈希就是答案。
如何以不易受内存转储或反射/反编译影响的方式在客户端中存储密钥?
或者您认为SSL足够安全且不需要进一步加密数据?一个示例是用户提交密码更改请求,其中必须将旧密码和新密码发送到服务器以进行操作。假设服务器上的数据在内存和静止状态下是安全的。
答案 0 :(得分:2)
将私钥存储在客户端上是不安全的......这就是私有的原因:)
SSL是128位(最低),足以满足您的任何需求。只要你强制使用SSL。如果您真的担心,请提高您的SSL比特率,然后就可以了。
“256位大致等于宇宙中的原子数。”
“强力技术被认为是不切实际的,因为现代加密算法的长度为128到256位。”
如果客户有程序,如果您将其存入,则始终有机会获取存储的密钥。