我在 SL 中有一个 LOB 应用程序,目的之一是保存部分输入的数据以保持用户的状态。例如,您开始向系统添加新员工,关闭浏览器(或崩溃),下次打开浏览器时,您将拥有之前输入的任何数据。
保存和加载很容易,我想知道是否已经有保护数据的最佳实践,考虑到加密和解密都发生在同一台机器和相同的代码上,看起来有点棘手......
我在 SL 中有一个 LOB 应用程序,目的之一是保存部分输入的数据以保持用户的状态。例如,您开始向系统添加新员工,关闭浏览器(或崩溃),下次打开浏览器时,您将拥有之前输入的任何数据。
保存和加载很容易,我想知道是否已经有保护数据的最佳实践,考虑到加密和解密都发生在同一台机器和相同的代码上,看起来有点棘手......
看起来最好的做法是加密数据:
http://msdn.microsoft.com/en-us/magazine/dd458794.aspx
不过你是对的,因为加密和解密发生在同一台机器上,一个坚定的黑客可以获取数据,所以它永远不会 100% 安全。如果需要,您可以在服务器上创建 WCF 服务来执行加密或解密以将两者分开。