我在SL中有一个LOB应用程序,其中一个目的是保存部分输入的数据以保持用户的状态。例如,您开始向系统添加新员工,关闭浏览器(或崩溃),下次打开浏览器时,您拥有之前输入的任何数据。
保存和加载很容易,我想知道是否已经有一个保护数据的最佳实践,考虑到加密和解密都发生在同一台机器和相同的代码上,它看起来有点棘手......
答案 0 :(得分:2)
看起来最佳做法是加密数据:
http://msdn.microsoft.com/en-us/magazine/dd458794.aspx
你是对的,因为加密和解密发生在同一台机器上,一个坚定的黑客可以获取数据,所以它永远不会100%安全。您可以在服务器上创建WCF服务以执行加密或解密,以便根据需要将两者分开。