6

在 Windows 应用商店应用程序的 .NET API 中,缺少 SecureString 类。此外,PasswordBox 不会将密码存储在安全字符串中。将字符串安全地存储在 Windows 应用商店应用程序中的等价物是什么?或者 Windows 8 是否有一些安全机制来防止其他人读取应用程序的内存(或故意崩溃后的内存转储)

4

1 回答 1

2

空无一人。用于商店应用程序的 .NET api 中的遗漏是因为某个类无法在 WinRT 应用程序中工作,因为它依赖于不可用的操作系统支持,因为有机会在框架中砍掉一些枯木,或者因为该类只是plain 在 Store 应用程序中没有意义。

SecureString 的省略极大地支持了“没有意义”的解释。任何攻击者都不会尝试从数 GB 的交换文件数据中挖掘出字符串。从商店下载您的应用程序并在自己舒适的家中使用调试器要容易得多。

于 2012-12-29T17:54:45.133 回答