C# System.DirectoryServices.AccountManagement.PrincipalContext将用户名和密码以纯文本形式存储在内存中
如果使用接受用户名和密码的System.DirectoryServices.AccountManagement.PrincipalContext构造函数,则该用户名和(更令人不安的是)密码将作为纯文本字符串保存在对象内部C# System.DirectoryServices.AccountManagement.PrincipalContext将用户名和密码以纯文本形式存储在内存中,c#,security,.net-4.0,principalcontext,C#,Security,.net 4.0,Principalcontext,如果使用接受用户名和密码的System.DirectoryServices.AccountManagement.PrincipalContext构造函数,则该用户名和(更令人不安的是)密码将作为纯文本字符串保存在对象内部 有没有办法避免这种明显的安全风险?从调试PrincipalContext中可以得到这些信息。如果在调试器中深入查看对象,则可以将用户名和密码显示为纯文本。
有没有办法避免这种明显的安全风险?从调试PrincipalContext中可以得到这些信息。如果在调试器中深入查看对象,则可以将用户名和密码显示为纯文本。