Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/csharp/306.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
C# System.DirectoryServices.AccountManagement.PrincipalContext将用户名和密码以纯文本形式存储在内存中_C#_Security_.net 4.0_Principalcontext - Fatal编程技术网
Fatal编程技术网
  • csharp/
  • C# System.DirectoryServices.AccountManagement.PrincipalContext将用户名和密码以纯文本形式存储在内存中

C# System.DirectoryServices.AccountManagement.PrincipalContext将用户名和密码以纯文本形式存储在内存中

c# security .net-4.0

C# System.DirectoryServices.AccountManagement.PrincipalContext将用户名和密码以纯文本形式存储在内存中,c#,security,.net-4.0,principalcontext,C#,Security,.net 4.0,Principalcontext,如果使用接受用户名和密码的System.DirectoryServices.AccountManagement.PrincipalContext构造函数,则该用户名和(更令人不安的是)密码将作为纯文本字符串保存在对象内部 有没有办法避免这种明显的安全风险?从调试PrincipalContext中可以得到这些信息。如果在调试器中深入查看对象,则可以将用户名和密码显示为纯文本。

如果使用接受用户名和密码的System.DirectoryServices.AccountManagement.PrincipalContext构造函数,则该用户名和(更令人不安的是)密码将作为纯文本字符串保存在对象内部

有没有办法避免这种明显的安全风险?

从调试PrincipalContext中可以得到这些信息。如果在调试器中深入查看对象,则可以将用户名和密码显示为纯文本。