Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/.net/20.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181

Warning: file_get_contents(/data/phpspider/zhask/data//catemap/6/xamarin/3.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
.net SecureString安全吗?_.net_Security - Fatal编程技术网
Fatal编程技术网
  • .net/
  • .net SecureString安全吗?

.net SecureString安全吗?

.net security

.net SecureString安全吗?,.net,security,.net,Security,是否有任何关于以安全方式实际使用SecureString的指导?我看不出有任何方法可以在第一时间创建安全字符串,因为您需要在某个时候从文本框中键入它。这都是为了减少攻击面。它不会神奇地使您的应用程序100%安全,但肯定会有帮助。即使字符串的内容必须来自用户输入,如果值包含敏感信息,仍然值得使用SecureString。当应用程序读取文本框的内容时,请尽早将值放入SecureString中。正如Mehrdad所说,在这种情况下,它不是100%安全的,但它比不使用SecureString更安全。Se

是否有任何关于以安全方式实际使用SecureString的指导?我看不出有任何方法可以在第一时间创建安全字符串,因为您需要在某个时候从文本框中键入它。

这都是为了减少攻击面。它不会神奇地使您的应用程序100%安全,但肯定会有帮助。

即使字符串的内容必须来自用户输入,如果值包含敏感信息,仍然值得使用SecureString。当应用程序读取文本框的内容时,请尽早将值放入SecureString中。正如Mehrdad所说,在这种情况下,它不是100%安全的,但它比不使用SecureString更安全。

SecureString的目的是加密内存中数据的存储。这可以防止明文内存扫描。如果在分页操作期间将保存字符串的内存部分移动到交换文件中,则这一点可能更为重要

这有点像汽车的方向盘钩锁。它不会阻止你的车被下定决心的人偷走,但它肯定能阻止机会主义的小偷。

任何人都可以使用hawkeye等工具轻松使用该字符串。事实上,这一点很清楚。

可能不想使用SecureString。看起来PG实际上可能不支持它,甚至在将来拉它