安全的获取输入的密码-基于非托管缓冲区

最新推荐文章于 2024-08-28 09:06:59 发布
最新推荐文章于 2024-08-28 09:06:59 发布
阅读量67 收藏
点赞数
文章标签: runtime
原文链接:http://www.cnblogs.com/flaaash/archive/2008/05/14/1197324.html
版权
/**/ /*--===------------------------------------------===---
终于,Snippet Compiler开始支持UNICODE字符编码了。
我亲爱的同学们,可以从下面的地址下载:
http://www.sliver.com/dotnet/SnippetCompiler/
这次我们演示这样一个demo:csc /unsafe register.cs
编写提示用户输入密码的控制台程序,要求考虑安全性。
--===------------------------------------------===---*/
namespace  xumh
 {
    public class Register
    {
        public static void Main()
        {
            using(System.Security.SecureString ss = new System.Security.SecureString())
            {
                System.Console.Write("请输入密码:");
                while(true)
                {
                    System.ConsoleKeyInfo cki = System.Console.ReadKey(true);
                    if(cki.Key == System.ConsoleKey.Enter)
                        break;
                    ss.AppendChar(cki.KeyChar);
                    System.Console.Write("*");
                }
                System.Console.WriteLine();
                //显示输入的密码
                DisplaySecureString(ss);
            }//using后的SecureString会被销毁
            
        }
        
        //显示密码的方法
        private unsafe static void DisplaySecureString(System.Security.SecureString ss)
        {
            char* p = null;
            try
            {
                //将 SecureString 揭秘到一个非托管内存缓冲区
                p = (char*) System.Runtime.InteropServices.Marshal.SecureStringToCoTaskMemUnicode(ss);
                for(int i=0;  p[i] !=0; i++)
                    System.Console.Write(p[i]);
            }
            finally
            {
                if(p != null)//确保清楚并释放已解密SecureString字符的非托管内存缓冲区
                    System.Runtime.InteropServices.Marshal.ZeroFreeCoTaskMemUnicode((System.IntPtr) p);
            }
        }
    }
}

转载于:https://www.cnblogs.com/flaaash/archive/2008/05/14/1197324.html

weixin_34376986
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
(C#)System.Security.SecureString(表示应保密的文本)
cxu123321的博客
08-22 1754
(C#)System.Security.SecureString(表示应保密的文本) 正常的String类型值,在脱离开作用域之后,其值在内存中并不会被立即销毁,这时如果有人恶意扫描你的内存,程序中所保存的机密信息就会暴露;于是就有了System.Security.SecureString,SecureString表示一个应保密的文本,它在初始化时就已被加密,并且脱离作用域后会被立即销毁; 附一个小Demo: class Program{ static void Main(){
编写高质量代码改善C#程序的157个建议——建议118:使用SecureString保存密钥等机密字符串...
weixin_30457881的博客
08-22 181
建议118:使用SecureString保存密钥等机密字符串 托管代码中的字符串是一类特殊的对象,它们不可用被改变。每次使用System.String类张的方法之一时,或者使用此类型进行运算时(如赋值、拼接等),都要在内存中创建新的字符串对象,也就是为该新对象分配新的空间。这就带来了两个问题: 原来的字符串是不是还在内存当中? 如果在内存当中,那么机密数据(如密码)该如何保存才足够安全?...
StringSecureString
michaellfd的专栏
05-12 1630
using System.Security;private static SecureString ToSecureString(string sourceString) { if (string.IsNullOrWhiteSpace(sourceString)) return null; else
Powershell将string转化为SecureString
weixin_33788244的博客
10-08 882
例如,将“A123456”转化为SecurestringPSC:\WINDOWS\system32>$seString=ConvertTo-SecureString-String"A123456"-AsPlainText-Force PSC:\WINDOWS\system32>$seStr System.Security.SecureString ...
securitystringstring的互相转换
orichisonic的专栏
06-14 5630
/// /// Demonstrate how to convert SecureString into String /// static String SecureStringToString(SecureString value) { IntPtr bstr = Marshal.Secu
【愚公系列】2024年02月 《网络安全应急管理与技术实践》 005-网络安全应急技术与实践(黑客入侵技术)
热门推荐
时光隧道
02-06 6万+
WHOIS查询是一种用于确定域名或IP地址的所有者和注册信息的公共数据库查询服务。使用WHOIS查询,您可以查找域名的注册商、注册日期、到期日期、域名所有者的联系信息以及域名服务器等相关信息。WHOIS协议通常使用TCP端口43进行通信。请注意,由于WHOIS是公开数据库,因此某些敏感信息(例如个人联系信息)可能会被隐藏或保护,以保护个人隐私。
密码编码学与网络安全
qq_34266854的博客
05-10 4729
第1章 概览 思考题 1.1 osi安全框架是什么? osi:开放式系统互联,七层模型。 osi安全框架是提供安全的一种组织方法,主要关注:安全攻击、安全机制、安全服务。 1.2 被动攻击与主动攻击的区别 被动攻击的特点是对传输进行窃听和监测,但不涉及数据的修改; 而主动攻击会修改或伪造数据流。 因此被动攻击易预防难检测,主动攻击易检测难预防。 1.3 被动攻击和主动攻击的种类 被动攻击:信息内容...
网络安全-渗透测试前置知识
a732072213的博客
10-29 4078
一些行业术语的扫盲,黑话集合~
CBK-D5-安全测试与开发.md
sdyu_peter的博客
08-06 1066
CBK-D5-安全测试与开发.md 安全评估与测试osg15 软件开发安全osg20、21
[网络安全自学篇] 八十五.《Windows黑客编程技术详解》之注入技术详解(全局钩子、远线程钩子、突破Session 0注入、APC注入)
杨秀璋的专栏
06-25 1万+
从这篇文章开始,作者将带着大家来学习《Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享,并且会进一步补充知识点,希望对您有所帮助。第二篇文章主要介绍4种常见的注入技术,包括全局钩子、远线程钩子、突破SESSION 0隔离的远线程注入、APC注入,案例包括键盘钩子、计算器远线程注入实现、APC注入等,希望对您有所帮助。
[Spark版本更新]--Spark-2.4.0 发布说明
欢迎来到我的博客,一起探索代码里的世界!
11-09 6514
2018-11-02 Apache Spark 官方发布了 2.4.0版本,以下是 Release Notes,供参考:  Sub-task [ SPARK-6236 ] - 支持大于2G的缓存块 [ SPARK-6237 ] - 支持上传块> 2GB作为流 [ SPARK-10884 ] - 支持针对回归和分类相关模型的单实例预测 [ SPARK-11239 ] - 用于ML线性...
黑客攻防与网络安全-N-0
weixin_46571036的博客
07-20 1567
章1 入门 黑客:通过攻击来研究漏洞,从而提高系统的安全性 相关术语: 1.肉鸡:(比喻)指代哪些能够被黑客随意操纵的计算机,可以是windows、UNIX、Linux系统,可以是一般的个人计算机,也可以是大型的服务器,并不被对方发觉。 2.木马:伪装成正常的程序,当程序运行时可获得整个系统的运行权限,如灰鸽子、黑洞、PcShare等。 3.网页木马:伪装成一般的网页文件或者将木马代码插入到正常的网页文件中,当访问时,网页木马就会运用对方系统的漏洞主动将配置好的木马客户端下载到对方的计算机上主动运行,从而控
Nuxt 项目实战 - 02:nuxt中的各种Hooks
最新发布
Potter:I am not for learning and learning, but for study and work
08-28 136
defineNuxtModule 方式使用钩子。nuxt.config使用钩子。
bitsandbytes使用错误:CUDA Setup failed despite GPU being available
weixin_42357472的博客
08-27 162
参考:https://huggingface.co/docs/bitsandbytes/main/en/installation报错信息版本:Cuda本身拥有两个API,分别是cuda driver version 和 cuda runtime version。1、nvidia-smi查看的是cuda driver version版本(如图1)
chrome extension sendmessage async
sleepingboy888的专栏
08-27 212
chrome extension sendmessage async
IIS中检测不到AspNetCoreModuleV2模块
2401_83326044的博客
08-26 198
安装了.net 2.2 的runtime(运行时),但是在IIS中还是没有检测出来AspNetCoreModuleV2模块。
基于身份的密码体制:密钥管理与安全协议研究
论文作者王永涛在导师何明星的指导下,针对基于身份的密码系统进行研究,该系统简化了密钥管理流程,但同时引入了密钥托管安全信道需求的新挑战。论文主要内容包括对现有协议的分析、漏洞发现以及提出改进方案,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值