184 messaggi dal 22 giugno 2008
Ho creato un applicativo silverlight, l'ho eseguito in firefox, ho preso lo xap dalla cartella chache del borwser, l'ho aperto con win rar, ho modificato l'eseguibile con un hex editor e ho ri impacchettato tutto il un archivio Rar senza estensione. Posso eseguire nel browser questo xap da me creato?? Ve lo chiedo xke se si il problema sulla sicurezza è piuttosto rilevante!! Grazie e buon lavoro a tutti!!
2.190 messaggi dal 04 marzo 2004
Contributi | Blog
"deckman" <deckman> wrote in message
news:365513@...
Ho creato un applicativo silverlight, l'ho eseguito in firefox, ho preso lo
xap dalla cartella chache del borwser, l'ho aperto con win rar, ho modificato l'eseguibile con un hex editor e ho ri impacchettato tutto il un
archivio Rar senza estensione. Posso eseguire nel browser questo xap da me creato??
Sì, puoi crearti una pagina HTML che ospiti Silverlight ed lo XAP modificato.

Ve lo chiedo xke se si il problema sulla sicurezza è piuttosto rilevante!!
Se hai dati sensibili da gestire, devi adottare manualmente una tua serie di stratagemmi così come nelle applicazioni .net da 10 anni a questa parte. Si tratta di un comportamento intrinseco del codice managed.

Alessio Leoncini (WinRTItalia.com)
.NET Developer, Interactive Designer, UX Specialist, Trainer
novecento ha scritto:
Se hai dati sensibili da gestire, devi adottare manualmente una tua serie di stratagemmi così come nelle applicazioni net da 10 anni a questa parte Si tratta di un comportamento intrinseco del codice managed

Vero, com'è vero che un obfuscator non risolve i problemi di sicurezza. In più nelle applicazioni client (quindi non solo SL ma anche WinForms o WPF) c'è da considerare che l'utente (malintenzionato) ha il codice sorgente a disposizione (a differenza delle applicazioni ASP.NET dove sarebbe necessario poter accedere al server). Morale: prestare attenzione doppia!

Matteo Casati
GURU4.net
20 messaggi dal 02 settembre 2010
www.si2001.it
Con le impostazioni di default silverlight non permette chiamate a web service in cross domain.
il trucco è, quindi, spostare lato server la logica che richiede sicurezza. In questo modo, se un utente malintenzionato modifica lo xap e lo include in una sua pagina html, nel momento un cui invoca un metodo lato server, ottiene un eccezione.

Simone

Simone Andrioletti

Senior developer at SI2001 Italy
Ciao a tutti, ho letto i vari post e vorrei chiedervi da inesperto quasi totale di SL, se piu semplicemente non si puo proteggere il file xap dal download diretto?

Creazione Siti Vicenza
Posizionamento Siti - SEO
20 messaggi dal 02 settembre 2010
www.si2001.it
Potrebbe anche essere possibile ma in questo modo sarebbe impossibile anche per il plugin scaricarlo.

Una soluzione potrebbe essere quella di abilitare la sola autenticazione integrata di windows per l'accesso al sito ma è uno scenario ipotizzabile solo per applicazioni intranet.

Simone

Simone Andrioletti

Senior developer at SI2001 Italy
2.190 messaggi dal 04 marzo 2004
Contributi | Blog
ricardo78 ha scritto:
Ciao a tutti, ho letto i vari post e vorrei chiedervi da inesperto quasi totale di SL, se piu semplicemente non si puo proteggere il file xap dal download diretto?


Potresti implementare un HttpHandler che intercetti le chiamate alle risorse .XAP, in questo modo potresti aggiungere le tue logiche di validazione dell'utente.

Alessio Leoncini (WinRTItalia.com)
.NET Developer, Interactive Designer, UX Specialist, Trainer

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.