Является ли использование изолированного хранилища в Silverlight 3 проблемой безопасности

Question

Я использую Silverlight 3 на моем сайте. У меня есть страница входа в систему для проверки подлинности на основе ролей, которая маршрутизирует пользователей с разными привилегиями на разные части веб-сайта. Я хочу использовать что-то аналогичное переменным сеанса, доступным в стандартных приложениях ASP.Net.

Я намерен использовать Изолированное хранение для этого. Но я скептически отношусь к безопасности в этом варианте, поскольку изолированное хранилище существует на стороне клиента и может управляться на стороне клиента. Я новичок в концепции изолированного хранилища и не знаю о параметрах безопасности, предоставляемых им в терминах . Проверка на шифрование и серверная сторона и т. Д. Если кто-либо из вас использовал его или знает о безопасности, предоставляемой в этом случае , не могли бы вы пролить свет на то же самое.

Благодаря

Answer 1

Вот идея, почему бы не просто использовать статический экземпляр словаря (идти с простым примером). Как вы уже упоминали, silverlight работает на стороне клиента, а это значит, что вам не нужно беспокоиться о состоянии другого пользователя. Словарь будет сохраняться до тех пор, пока пользователь будет использовать приложение silverlight. И каждый раз, когда вы снова переходите на страницу, AppDomain будет воссоздаваться, что аналогично пользователю, имеющему пустой инициализированный пакет состояния сеанса

Answer 2

Посмотрите на проект Silverlight Database, который реализует базу данных изолированного хранилища. Функциональность включает сжатие и шифрование.