Ho creato un applicativo silverlight, l'ho eseguito in firefox, ho preso lo xap dalla cartella chache del borwser, l'ho aperto con win rar, ho modificato l'eseguibile con un hex editor e ho ri impacchettato tutto il un archivio Rar senza estensione. Posso eseguire nel browser questo xap da me creato?? Ve lo chiedo xke se si il problema sulla sicurezza è piuttosto rilevante!! Grazie e buon lavoro a tutti!!

novecento ha scritto:

Se hai dati sensibili da gestire, devi adottare manualmente una tua serie di stratagemmi così come nelle applicazioni net da 10 anni a questa parte Si tratta di un comportamento intrinseco del codice managed

Vero, com'è vero che un obfuscator non risolve i problemi di sicurezza. In più nelle applicazioni client (quindi non solo SL ma anche WinForms o WPF) c'è da considerare che l'utente (malintenzionato) ha il codice sorgente a disposizione (a differenza delle applicazioni ASP.NET dove sarebbe necessario poter accedere al server). Morale: prestare attenzione doppia!

Ciao a tutti, ho letto i vari post e vorrei chiedervi da inesperto quasi totale di SL, se piu semplicemente non si puo proteggere il file xap dal download diretto?

ricardo78 ha scritto:

Ciao a tutti, ho letto i vari post e vorrei chiedervi da inesperto quasi totale di SL, se piu semplicemente non si puo proteggere il file xap dal download diretto?

Potresti implementare un HttpHandler che intercetti le chiamate alle risorse .XAP, in questo modo potresti aggiungere le tue logiche di validazione dell'utente.