此处的MSDN 示例逐个字符读取以准备安全字符串。这在控制台或桌面应用程序中是可能的。在纯 asp.net 的情况下,我看不到任何直接逐字符读取用户密码的方法。无论我使用什么技术,我最终都会将密码存储到某种字符串中,或者使用内部返回字符串的 TextBox.Text。SecureString 可防止向黑客泄露信息。在asp.net的情况下,如果黑客获得了内存访问权限,肯定可以读取textbox.text并找出信息。此外,Web 应用程序部署在服务器上,服务器将高度安全。这绝对可以防止黑客直接访问内存。
那么,SecureString 在 asp.net 中真的有用吗?