Igitt. Wie hässlich ist das denn?
Außerdem sagtest du schon, daß eine Echse nicht sicher ist, den Konstruktor eines Buttons könnte ich auch patchen, wenn ich ihn erstmal gefunden habe, das macht es mir als Hacker also nur schwieriger, ist aber eigentlich immer noch ein Witz.
Sicher kriegt man das nur, wenn man selbst der einzige ist, der die Kontrolle über Funktionalität hat. Das schreit also schon fast nach einem Webservice, muss ja nicht mit HTML-Frontend (ASP(.NET)), andere Mütter haben ja auch nette Thin Clients.
Dann ist es zumindet *ziemlich* sicher. Kommt nur drauf an, wie sicher es sein muss, damit es den Aufwand rechtfertigt, um die gewünschte Sicherheit zu erreichen.
Da das Ganze anscheinend eh über's Netz läuft, sollte man auf jeden Fall ein Acknowledgment für jedes Kommando machen. Entweder, der Server bestätigt, dann ist alles in Ordnung, oder er lehnt ab, idealerweise mit Fehlercode, dann hatte man nicht genügend Rechte und der Client meldet sich beim Benutzer zu Wort, zum Beispiel mit wüsten Beschimpfungen. Bei Sicherheitssystemen ist es immer unklug, Sicherheitsprüfungen in Komponenten zu verlagern, über die du keine Kontrolle hast. Delikate Dinge im Client sind also tabu, denn der Server ist das einzige, über das du Kontrolle hast.