是否有关于以安全方式实际使用SecureString的指导?我没有看到有任何方法甚至可以创建安全字符串,因为在某些时候你需要从文本框输入它.
SecureString的目的是加密内存中数据的存储.这可以防止明文内存扫描.如果在分页操作期间将包含字符串的内存部分移动到交换文件,这可能更为重要.
这有点像汽车的方向盘弯锁.它不会阻止你的汽车被一个有决心的人偷走,但它肯定会扼杀机会主义窃贼.
可能不想使用 SecureString。看起来 PG 实际上可能不支持它,甚至将来不再支持它 - https://github.com/dotnet/apireviews/tree/master/2015-07-14-securestring。
| 归档时间: |
|
| 查看次数: |
1308 次 |
| 最近记录: |