securestring谁用过

qq14923349 2017-09-20 09:49:59
怎么把他存到数据库 ?或者不是这样用的
他是类似把string做md5后加密的吗?这样我直接存密文就行了 然后拿出来比对

???
...全文
628 4 打赏 收藏 转发到动态 举报
写回复
用AI写文章
4 条回复
切换为时间正序
请发表友善的回复…
发表回复
exception92 2017-10-10
  • 打赏
  • 举报
回复
引用 1 楼 qq14923349 的回复:
还有 为啥说传统的string保存密码不安全 虽然是存在memory 但是如果把securestring转为string后不同样暴露到内存了吗 像CS架构 客户端怎么把securestring传服务端保存数据库?还不是要转成string加密? 但是老外讨论用他就是安全 不清楚为什么
传统的string会被垃圾回收,而且它在内存的地址容易被一些不安全的代码找到,导致信息泄露。 securestring 是经过加密的,当构造它的时候,它会被分配到非托管的内存中。如果转为string,它在内存中的状态就是未加密的状态。 用完它立即dispose会保证那些恶意代码不能获取加密的信息。 PS:个人观点,欢迎指正。
zhi1314 2017-10-01
  • 打赏
  • 举报
回复
正常的String类型值,在脱离开作用域之后,其值在内存中并不会被立即销毁,这时如果有人恶意扫描你的内存,程序中所保存的机密信息就会暴露;于是就有了System.Security.SecureString,SecureString表示一个应保密的文本,它在初始化时就已被加密,并且脱离作用域后会被立即销毁;
qq14923349 2017-09-29
  • 打赏
  • 举报
回复
来人接分来人接分来人接分
qq14923349 2017-09-20
  • 打赏
  • 举报
回复
还有 为啥说传统的string保存密码不安全 虽然是存在memory 但是如果把securestring转为string后不同样暴露到内存了吗 像CS架构 客户端怎么把securestring传服务端保存数据库?还不是要转成string加密? 但是老外讨论用他就是安全 不清楚为什么

8,731

社区成员

发帖
与我相关
我的任务
社区描述
WPF/Silverlight相关讨论
社区管理员
  • WPF/Silverlight社区
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧