我希望有点厚。我需要编写一个程序,其中包含硬编码的机器本地管理员帐户用户名和密码(因此普通用户可以在 principalcontext 上调用 validatecredentials)
Private Function validateAD(ByVal username As String, ByVal password As String) As Boolean
Dim valid As Boolean = False
Using context As PrincipalContext = New PrincipalContext(ContextType.Machine, Nothing, "administrator", "hardcodedadminpassword")
valid = context.ValidateCredentials(username, password)
End Using
Return valid
End Function
这显然是一个坏主意,所以我正在研究securestring。
但是,要将数据转换为安全字符串,您是否不需要将其作为常规字符串传递(这是不可变的,因此会给您带来最初的安全风险)
我哪里错了?