Có hướng dẫn nào thực sự sử dụng SecureString một cách an toàn không? Tôi không thấy có bất kỳ cách nào để thậm chí tạo ra chuỗi an toàn ở nơi đầu tiên, vì bạn sẽ cần nó để được gõ từ một hộp văn bản tại một số điểm.SecureString có an toàn không?
Trả lời
Có thể không muốn sử dụng SecureString. Có vẻ như PG thực sự không hỗ trợ hoặc thậm chí kéo nó trong tương lai - https://github.com/dotnet/apireviews/tree/master/2015-07-14-securestring.
Đó là tất cả về việc giảm bề mặt tấn công. Nó sẽ không kỳ diệu làm cho ứng dụng của bạn 100% an toàn nhưng nó chắc chắn sẽ giúp.
Ngay cả khi nội dung của chuỗi phải đến từ đầu vào của người dùng, nó vẫn có giá trị sử dụng SecureString nếu giá trị chứa thông tin nhạy cảm. Khi ứng dụng của bạn đọc nội dung của hộp văn bản, hãy đặt giá trị vào một SecureString tại cơ hội sớm nhất. Như Mehrdad nói, trong trường hợp này nó không an toàn 100% nhưng an toàn hơn hơn hơn là không sử dụng SecureString.
Mục đích SecureString là mã hóa lưu trữ dữ liệu trong bộ nhớ. Điều này bảo vệ chống lại quét bộ nhớ văn bản rõ ràng. Điều này thậm chí còn quan trọng hơn nếu phần bộ nhớ đang giữ chuỗi được chuyển đến một tập tin hoán đổi trong các thao tác phân trang.
Nó hơi giống như một khóa tay lái cho một chiếc xe hơi. Nó sẽ không dừng xe của bạn bị đánh cắp bởi một người được xác định, nhưng nó chắc chắn đặt ra những tên trộm cơ hội.
Chuỗi có thể dễ dàng có sẵn cho bất kỳ ai có quyền truy cập trình gỡ lỗi vào máy, sử dụng các công cụ như hawkeye. Thật vậy, các community notes on MSDN làm cho điều này rõ ràng.
- 1. Sử dụng an toàn SecureString cho mẫu đăng nhập
- 2. Mảng an toàn không có khóa an toàn
- 3. Chuỗi an toàn của Netty Channel.write có an toàn không?
- 4. FormsAuthentication: Có an toàn không?
- 5. Luồng có an toàn không?
- 6. TempData: Có an toàn không?
- 7. DWScript có an toàn không?
- 8. Mã an toàn và không an toàn
- 9. An toàn loại an toàn()
- 10. Chủ đề SecureRandom có an toàn không?
- 11. C# enums có an toàn không?
- 12. (bool | bool) có an toàn không?
- 13. Có an toàn threado MongoDB không?
- 14. Chủ đề NSPersistentStoreCoordinator có an toàn không?
- 15. Chủ đề EPiServer có an toàn không?
- 16. Chủ đề DocumentBuilder.parse() có an toàn không?
- 17. Trong Delphi, ThreadDebugString có an toàn không?
- 18. Chủ đề console.writeline có an toàn không?
- 19. Mã C sau có an toàn không?
- 20. Chủ đề này có an toàn không?
- 21. Cửa sổ Win32 có an toàn không?
- 22. Chủ đề NSFileManager có an toàn không?
- 23. Chuỗi NSUserDefault có an toàn không?
- 24. Api này có an toàn không?
- 25. Chủ đề libuv có an toàn không?
- 26. Kịch bản này có an toàn không?
- 27. TODOConnection của thread có an toàn không?
- 28. Java Transport.send() có an toàn không?
- 29. là chuỗi java.util.UUID có an toàn không?
- 30. Chủ đề java.util.Hashtable có an toàn không?
+1 tương tự. – Ikke