مجددا سلام به همه و به این دو بزرگوار که تو بحث همراهی میکنند.

عمرا من (دور از محضر دوستان) چنین شکری خورده باشم که بگم هیچ راهی نیست! به قول شما همیشه هکرها دمشون گرمه!

از اینکه با دقت بحث رو هم دنبال میکنین ممنونم و خواهش میکنم ادامه هم بدیم. خوشحالم که به یه بحث حرفه ای تبدیل شده!
هرچند بنده خدا مصطفی واقعا چیزی که دنبالش بود، واسه شروع کردن بود! شاید یه چیزی تو مایه های همون تابع های اولی که بنده گفتم!

بریم سراغ بحث خودمون:

اول یه سوال که یاد بگیریم:
اون پاکت آنالایزر رو کجا و کی به کار ببریم که بشه دید محتوای پاکت ارسالی رو؟ اگه دارین یه نمونه بدین یا بگین؟ ممنون

اما در مورد جواب داش میثم:
والله اینکه میفرمایین اون نیم اسپیس وجود نداره، باید تصحیح کنم هست! من خودم از کلاس HMACSHA256 اون نیم اسپیس واسه هش کردن استفاده کردم و میکنم.

واسه موقع ارسال رمز که خوب هش میکنیم!
واسه موقع پاسخ اگه تو تعریف کلاس ماهیتمون هم از DataContract استفاده بشه، تمامی اطلاعات (تمامی اطلاعات)سریالایز میشه!
وانگهی وجود هدر تو آتونتیکیت سوپ هیچ کلیدی به هکر نمیده! چرا که در پاسخ تابع لوگین ما فقط یه فلگ بی ارزش برگردوندیم که دی سریالایز کردنش ارزشی نداره!

اما اینکه سیا میگه:
رفرش: با توجه به اجرای خارج از مرورگر سیلورلایت دیگه رفرش نگران کننده نیست.
کد زدن: اینجا حق باشماست. ولی آتونتیکیت اونقدر منعطف نیست که ما بتونیم توش هر کاری بکنیم (البته تا جایی که من بلدم و مطالعه کردم و مشتاق هستم در این باره بیشتر بدونم که تا چه حدی میشه کاستومایز کرد.)
رول: به لحاظ حجم کاری فرقی نمیکنه که برای ست کردن گرانت ها و دسترسی های یک رول در هر دو روش ( اگه میکنه لطفا توضیح بدین).
لوگین: حق با شماست.
من در مورد ذخیره مجزا (Isolated Storage) هنوز برخوردی نداشتم و اطلاعاتی ندارم. ممنون میشم بگین تا یاد بگیریم.

امیدوارم که این سوال و جواب ها، حمل بر ادبی و جدل نباشه! هدف یاد گرفتن و مباحثه علمیه!