那些遇到过的问题

为什么SecureString没有重载的构造函数?

Mat*_*att 0 vb.net securestring

考虑以下:

_securePassword = New SecureString()
For Each character As Char In password
    _securePassword.AppendChar(character)
Next
Run Code Online (Sandbox Code Playgroud)

令人惊讶的是,文档似乎暗示这是填充SecureString实际信息的"最佳实践"方式:

从一个角色一次创建一个字符串时......

我的问题

为什么不包括New SecureString(password)

对于我来说,这似乎是纯粹的锅炉板代码.

Dav*_*idG 5

文件告诉你为什么:

永远不应该从String构造SecureString对象,因为敏感数据已经受到不可变String类的内存持久性影响.构造SecureString对象的最佳方法是来自一次一个字符的非托管源,例如Console.ReadKey方法.

所以基本上,你应该永远不要在内存中使用字符串,因为这是不安全的.您无法保证字符串已从易受攻击的内存中删除.

归档时间:

查看次数:

35 次

最近记录:

8 年,4 月 前
相关归档
删除文件夹和包含文件 16
如何忽略二进制序列化的Event类成员? 16
MS实体框架VS NHibernate及其派生的贡献(FluentNHibernate,Linq for NHibernate) 13
Visual Basic中的"Friend WithEvents"与C#中的"private" 7
Linq to XML for KML? 6
如何从XML文件中的特定节点获取值? 6
确定两点是否接近 5
VBNET中的(IntPtr)1的等价物? 5
事件处理C#和VB.NET之间的差异 2
在visual basic中使用toupper和tolower 2
难疑归档
在git中推送提交时,src refspec master与any不匹配 2472
如何使用jQuery刷新页面? 2361
何时在CSS中使用margin和padding 2277
如何在Python中复制文件? 2171
如何将列表拆分为大小均匀的块? 2068
如何在jQuery中选择具有多个类的元素? 1985
如何检查SQL Server表中是否存在列? 1792
什么是尾递归? 1602
如何在Javascript中的数组开头添加新的数组元素? 1476
创建一个带参数的Bash别名? 1164