Ceci est une question spécifique à Silverlight 4. Silverlight 5 Beta répond déjà à cette préoccupation en fournissant un accès ProtectedData et DPAPI.Comment stocker en toute sécurité un secret ou une clé privée dans Silverlight 4?
Ce n'est pas une question relative à la façon de stocker un mot de passe d'utilisateur, car ce hachage est la réponse.
Comment stocker un secret dans le client, d'une manière qui ne soit pas vulnérable à un vidage de la mémoire ou à la réflexion/décompilation? Ou pensez-vous que le protocole SSL est suffisamment sécurisé et qu'aucun chiffrement supplémentaire des données n'est nécessaire? Un exemple serait un utilisateur soumettant une demande de changement de mot de passe, dans laquelle l'ancien et le nouveau mot de passe doivent être envoyés au serveur pour l'opération. Supposons que les données sur le serveur sont sécurisées en mémoire et au repos.
vous ne pouvez jamais vraiment magasin quelque chose de sûr dans un client ... par définition tout ce que le client lui-même doit utiliser signifie qu'il peut être obtenu à cette information ... si vous avez juste besoin de communiquer des données sensibles utiliser SSL sécurisant ainsi le transport, le principal fardeau de sécurité est sur côté serveur ... – Yahia