我正在创建一个需要用户登录(用户名 + 密码)的应用程序。由于这是一个安全的应用程序,我使用 WPF 的 PasswordBox.SecurePassword 来安全地创建密码哈希(使用 SHA512CryptoServiceProvider,来自自定义流的哈希)以用作 Rfc2898DeriveBytes 的密码。假设我有一个 AES-256-CBC 实现,它可以安全地检索和存储密钥+IV,所以这不是问题。
我目前正在为用户实现一种方法来存储他们的密码,这样他们就不必每次登录时都输入密码。到目前为止,我能够使用 AES 自定义实现安全地存储密码,并且我可以阅读密码安全(也就是说,无需将其以纯文本形式完全放入内存中)。
我遇到的问题是当我尝试替换 PasswordBox 中的文本时。PasswordBox.SecurePassword 是只读的,我尝试使用 PasswordBox.SecurePassword.AppendChar(someChar) 但字段/值仍然为空。我想 PasswordBox.SecurePassword 只返回一个副本 (SecureString.Copy()) 而不是原始变量(查看 .NET 源代码证实了这一点)。
有什么方法可以实现我想要的,或者我需要创建一个自定义 WPF 控件吗?
问问题
3883 次
2 回答
5
要在 WPF 中设置 PasswordBox 的文本,请使用以下代码:
PasswordBox1.Password = "yourpassword";
您不需要使用 SecurePassword 功能,只要您能够以纯文本形式获取密码,那么您就可以使用 Password 功能进行设置。正如您提到的 SecurePassword 函数是只读的,这是因为它以安全形式检索密码,它不允许您在 PasswordBox 中设置文本。MSDN 文档
如果您希望能够将安全密码放入 PasswordBox 中,您也可以使用此方法,但不能以纯文本形式输入,因为您实际上是在要求破解加密,但如果您有密钥并且您可以解密它然后先这样做,然后在 PasswordBox 中设置文本。
要以纯文本形式查看在 PasswordBox 中输入的密码,请使用以下代码:
PasswordBox1.Password;
于 2015-08-30T19:03:41.910 回答
2
这可以认为是解决了。
我们决定使用动画向用户展示他们不需要再次输入密码。
遗憾的是,您无法像使用普通 SecureString 那样以编程方式将字符添加到 SecurePassword 属性。
于 2015-08-30T19:46:43.047 回答