Wir haben einen WCF-Dienst mit benutzerdefinierter Benutzername/Passwort-Authentifizierung. Der Dienst läuft über SSL.Silverlight + WCF-Dienst mit benutzerdefiniertem Benutzernamen/Passwort
Auf unserer bestehenden WPF-Anwendung übergeben wir die Benutzername und Passwort-Kombination an den Dienst jedes Mal, wenn es aufgerufen wird (d. H. Wir haben keine Sitzungen mit dem Dienst). Die Anmeldeinformationen werden im Speicher der Clientanwendung gespeichert.
Jetzt schauen wir uns Silverlight an und ich denke, dass das Speichern der Anmeldeinformationen im Speicher ein Sicherheitsrisiko darstellt.
Was ist der empfohlene Hinweis zum Speichern von Anmeldedaten bei Verwendung eines benutzerdefinierten Benutzernamens/Passwort-Dienstes?
Vielen Dank im Voraus Matt
Ich verstehe nicht, warum Sie denken, es im Speicher zu speichern ist ein Risiko in einer Silverlight-Anwendung, im Gegensatz zu einer WCF-Anwendung - Speicher ist immer noch auf den Client-Rechner beschränkt. Vielleicht möchten Sie das erweitern. – blowdart
Ich denke, das liegt an meinem mangelnden Verständnis von Silverlight. Ich war der Auffassung, dass die Einhaltung von Anmeldeinformationen in Web-Anwendungen ist ein No-No. Vielleicht, weil die Silverlight-Anwendung im lokalen Browser installiert ist, ist das in Ordnung? –
Silverlight und WPF werden auf der Clientseite ausgeführt. Der einzige Unterschied besteht darin, dass Silverlight in einem Browser gehostet werden kann. –