经过两天的研究实现了基本的功能。在安全性配置方面暂时的方案是将网站添加到可信站点中,然后将在装有SDK的机器上配置过的security.config拷贝到客户机的.net framework的配置文件夹(%system%\Microsoft.NET\Framework\v2.0.50727\CONFIG)下,写了一个小程序可以直接实现这个功能但是这样会破坏客户机上原有的配置而且还没有找到打包运行的方法,关于控件的登录安全性方面可以在编写算法对字符串进行加密传输然后再客户端解密。不过如果有人如果使用sniff截获postback的viewstate的数据仍然可以获得用户名和密码,这儿是一篇讲解使