securestring

最新推荐文章于 2020-08-22 12:57:27 发布
最新推荐文章于 2020-08-22 12:57:27 发布
阅读量102 收藏
点赞数
原文链接:http://www.cnblogs.com/junkai/archive/2012/09/05/2672412.html
版权

which is better code?  http://social.msdn.microsoft.com/Forums/zh-CN/csharpgeneral/thread/9c213851-7ee3-4bee-b811-255950138aad

 

1.)

public static string ConvertToUnsecureString(this SecureString securePassword)
{
    if (securePassword == null)
        throw new ArgumentNullException("securePassword");

    IntPtr unmanagedString = IntPtr.Zero;
    try
    {
        unmanagedString = Marshal.SecureStringToGlobalAllocUnicode(securePassword);
        return Marshal.PtrToStringUni(unmanagedString);
    }
    finally
    {
        Marshal.ZeroFreeGlobalAllocUnicode(unmanagedString);
    }
}



2.

 

 

internal static string Password

{

get

{

if (_useCurrentCredentials)

{

return string.Empty;

}

char[] bytes = new char[_userPassword.Length];

IntPtr ptr = IntPtr.Zero;

try

{

ptr = Marshal.SecureStringToBSTR(_userPassword);

bytes = new char[_userPassword.Length];

Marshal.Copy(ptr, bytes, 0, _userPassword.Length);

}

finally

{

if (ptr != IntPtr.Zero)

Marshal.ZeroFreeBSTR(ptr);

}

return new string(bytes);

}

}

and now, which is the better code??

1.)

public static SecureString ConvertToSecureString(this string password)
{
    if (password == null)
        throw new ArgumentNullException("password");

    unsafe
    {
        fixed (char* passwordChars = password)
        {
            var securePassword = new SecureString(passwordChars, password.Length);
            securePassword.MakeReadOnly();
            return securePassword;
        }
    }
}



2.)

 private static void ReadPassword(string pwd)
        {
            _userPassword = new SecureString();
            foreach (char c in pwd)
            {
                _userPassword.AppendChar(c);
            }
            _userPassword.MakeReadOnly();
        }




In both cases I think it's mostly a matter of style, the end result is the same and one isn't significantly better than the other.

In the first question, in #1 might be slightly better from a memory use point of view since you avoid allocating an intermediary char[].

In the second question, note that the SecureString(char*, int) constructor is documented as "This API supports the .NET Framework infrastructure and is not intended to be used directly from your code".

转载于:https://www.cnblogs.com/junkai/archive/2012/09/05/2672412.html

weixin_30709929
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
py-securestring:Windows'SecureString's 的 Python 实现
05-30
Windows'SecureString's 的 Python 实现 用例: PS > $ss1 = ConvertTo-SecureString "Your string" -AsPlainText -Force PS > $ss1 System.Security.SecureString PS > ConvertFrom-SecureString $ss1 # The ...
MySQL_backup_SecureString:使用哈希密码进行MySQL备份的Powershell脚本
05-11
脚本使用Powershell提供的SecureString函数将纯文本密码加密为哈希形式。 该功能的好处是,哈希只能在创建原始哈希的同一Windows帐户上转换回纯文本。 因此,它并不是绝对安全的东西,但是比在脚本中使用纯文本形式...
编写高质量代码改善C#程序的157个建议——建议118:使用SecureString保存密钥等机密字符串...
weixin_30457881的博客
08-22 180
建议118:使用SecureString保存密钥等机密字符串 托管代码中的字符串是一类特殊的对象,它们不可用被改变。每次使用System.String类张的方法之一时,或者使用此类型进行运算时(如赋值、拼接等),都要在内存中创建新的字符串对象,也就是为该新对象分配新的空间。这就带来了两个问题: 原来的字符串是不是还在内存当中? 如果在内存当中,那么机密数据(如密码)该如何保存才足够安全?...
认识SecureString
水如烟
02-06 2399
Author:水如烟 SecureString类是自动加密,可锁定,可从内存删除的文本类。基本用法如下: Dim s As New System.Security.SecureString s.AppendChar("a"c)s.AppendChar("b"c)s.AppendChar("c"c)s.AppendChar("d"c) s.MakeRe
(C#)System.Security.SecureString(表示应保密的文本)
cxu123321的博客
08-22 1743
(C#)System.Security.SecureString(表示应保密的文本) 正常的String类型值,在脱离开作用域之后,其值在内存中并不会被立即销毁,这时如果有人恶意扫描你的内存,程序中所保存的机密信息就会暴露;于是就有了System.Security.SecureString,SecureString表示一个应保密的文本,它在初始化时就已被加密,并且脱离作用域后会被立即销毁; 附一个小Demo: class Program{ static void Main(){
安全编码之-堆检查-SecureString
qq_33586100的博客
10-08 867
代码检测时会出现堆检查问题: 问题描述: 摘要 以不安全的方式存储敏感数据使得可以通过检查堆来提取数据。 解释 存储在内存中的敏感数据(如密码、社会安全号码、信用卡号码等) 如果存储在托管字符串对象中,则可能泄漏。字符串对象没有被钉住,所以垃圾 收集器可以随意重新定位这些对象,并在内存中留下多个副本。这些对象不是 默认情况下加密,所以任何人都可以读取进程的内存将能够看到的内容。 ...
SecureString赋值,和String类型转换
bydxyj的专栏
03-06 9068
例如想将字符串“123456”赋给SecureString类型,可采用以下两种方法:(以下两种方法其实是一样的,只是一个没有用循环,一个用了循环)1、SecureString password=new SecureString();     password.AppendChar(1);     password.AppendChar(2);     password.Ap
dotnet-使用PowerShellSecureString通过TCP反向加密AES256位Shell
08-14
在这个特定的场景中,我们关注的是如何使用PowerShell的SecureString特性来构建一个通过TCP进行反向加密通信的Shell,其中数据传输使用了AES 256位加密算法,确保了通信的安全性。 首先,了解SecureString是...
Java Secure String:Java类,用于在敏感字符串的内存中长期安全存储-开源
04-25
紧凑而快速执行的Java类SecureString可以长期存储敏感字符串,从而可以抵御特权内部人员的攻击,即,很难从内存转储中内省其内容。 单击主页链接以获取白皮书,其中包含有关Java中敏感数据的内存中存储主题的详细...
Powershell将string转化为SecureString
weixin_33788244的博客
10-08 881
例如,将“A123456”转化为SecurestringPSC:\WINDOWS\system32>$seString=ConvertTo-SecureString-String"A123456"-AsPlainText-Force PSC:\WINDOWS\system32>$seStr System.Security.SecureString ...
StringSecureString
michaellfd的专栏
05-12 1629
using System.Security;private static SecureString ToSecureString(string sourceString) { if (string.IsNullOrWhiteSpace(sourceString)) return null; else
Using SecureString
Acettest's Blogs
09-11 442
"fizzbuzz".ToCharArray ().ToList ().ForEach ( p => secureString.AppendChar ( p ) );
使用 .NET 2.0 SecureString 类保护敏感数据
weixin_33973600的博客
06-22 169
什么时候应当使用SecureString类 你可能感到怀疑,既然可以使用基本的String类,为什么还有必要使用SecureString类呢?问题在于String类的设计方面。例如,如果你有一个String类的实例包含某个人的社会安全号,你就希望应用程序在处理过程中将其安全保存,以避免泄露。 问题的关键在于安全保存文本,因为String类将其以明文形式保存。查明数据的保存位置需要对.NE...
SecureString
weixin_30768661的博客
12-16 128
class Program { static void Main() { SecureString s = new SecureString(); StringBuilder sb = new StringBuilder(); string sr = ""; sr.To...
SecureString 速记
congyaguan5319的博客
02-02 132
static void Main(string[] args) { System.Security.SecureString ss = new System.Security....
Secure String
04-06 127
_set_invalid_parameter_handler  _CrtSetReportMode(...); Strsafe Functions Security features in the CRT
securitystringstring的互相转换
orichisonic的专栏
06-14 5627
/// /// Demonstrate how to convert SecureString into String /// static String SecureStringToString(SecureString value) { IntPtr bstr = Marshal.Secu
WPF SecureString怎么使用
最新发布
05-26
WPF SecureString 是一种用于在 .NET Framework 中存储敏感信息(如密码)的安全字符串类型。它使用加密算法来保护字符串,以防止被恶意访问。 以下是使用 WPF SecureString 的一些步骤: 1. 引入命名空间:在代码文件中添加以下命名空间:using System.Security; 2. 创建 SecureString 对象:使用 SecureString 构造函数创建一个 SecureString 对象,例如:SecureString password = new SecureString(); 3. 添加字符到 SecureString 中:使用 AppendChar 方法将字符添加到 SecureString 中,例如:password.AppendChar('p'); 4. 处理字符串:完成后,可以将字符串传递给需要使用密码的方法或对象,例如:ProcessPassword(password); 5. 清除 SecureString:完成后,使用 Clear 方法将 SecureString 中的字符清除,例如:password.Clear(); 6. 最后,应该尽可能快地清除 SecureString 对象中的字符,以确保敏感信息不会留在内存中。 请注意,使用 SecureString 可以提高密码安全性,但并不能完全保证密码的安全性。如果您需要更高的安全性,请考虑使用其他技术,例如加密存储或双因素身份验证。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值