Я создаю приложение Blazor WebAssembly и пытаюсь понять, как я могу зашифровать/защитить данные, хранящиеся в хранилище сеансов/локальном хранилище?
Как защитить/зашифровать данные, хранящиеся в сеансе/локальном хранилище в Blazor WebAssembly
comment
Почему ты бы так поступил? Сборки .NET загружаются на клиент, поэтому код, который расшифровывает (как и ключ), в любом случае может быть легко декомпилирован...
- person C. Augusto Proiete   schedule 08.07.2020
comment
Хорошо, я понимаю вашу точку зрения, но не лучше ли сделать это сложнее, чем оставить его простым текстом?
- person NSS   schedule 08.07.2020
comment
Лучше для чего? Что вы пытаетесь сделать/помешать людям делать? Люди, которые достаточно технически грамотны, чтобы читать данные из локального хранилища, скорее всего, также могут декомпилировать сборку .NET...
- person C. Augusto Proiete   schedule 09.07.2020
comment
это как говориться так как воры могут сломать замки лучше оставить двери открытыми не надо ставить замки.
- person NSS   schedule 11.07.2020
comment
Нет, это все равно, что сказать, что Безопасность через неизвестность — плохая стратегия и это не стоит вашего времени и усилий (IMO). Если информация должна быть защищена, ее следует хранить на стороне сервера.
- person C. Augusto Proiete   schedule 12.07.2020
comment
Давай народ! Он может использовать некоторые инструменты обфускации, чтобы защитить код от декомпиляции. Итак, я думаю, что стоит каким-то образом зашифровать данные, верно? Что ж, друг, взгляните на этот пост: npmjs.com/package/secure-web- хранилище И здесь: stackoverflow.com/questions/17280390/ Вы можете найти некоторые решения. Надеюсь, поможет. Дайте мне знать, если достаточно.
- person Fábio Marcos Euzébio   schedule 02.09.2020
comment
Для этого есть пакет, и он был интегрирован в предварительную версию Blazor 58. Но вы должны хорошо подумать о том, от кого вы хотите скрыть информацию. SPA работает в клиентском браузере, вы не можете скрыть его от обычного пользователя.
- person Henk Holterman   schedule 03.09.2020
comment
@HenkHolterman Когда я читал о защищенном локальном хранилище MS, вы должны сделать это на стороне сервера. Похоже, вам нужно создать приложение с помощью шаблона приложения blazor server.
- person silverfox1948   schedule 01.11.2020
comment
Да, это на стороне сервера. Я тогда этого не осознавал.
- person Henk Holterman   schedule 04.11.2020