问题标签 [securestring]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
c# - 检索 SecureString 值后如何清理?
我正在一个项目中实现 SecureString。在阅读了它并看到很多基本上做同样事情的例子之后,我一直认为有些地方是错误的。
以下面的代码为例:
保护数据非常好,但最终它再次被设置为标准字符串的真正意义何在?
我知道您可以将密码存储在 a 中char[],然后在创建后将其归零SecureString,但是在检索字符串时我应该怎么做?我没有看到将其检索为 a 的方法,char[]并且不会只是调用.ToCharArray()仍将返回的字符串留Marshal.PtrToStringUni(...)在内存中吗?
我只是错过了一些非常基本的东西吗?谢谢。
c# - 如何将 SecureString 从一个进程传递到另一个进程?
我需要将 aSecureString从我的客户端进程传递给我的服务。两者都是使用 .NET 和 C# 编写的。我正在使用命名管道在进程之间传递数据。我的问题是如何访问SecureStringas 字节数组以将其传递给另一个进程?SecureString然后在接收过程中重新组装回来?
c# - Put SecureString into PasswordBox
I have an existing SecureString that I would like to put into a PasswordBox without revealing the .Password. Can this be done? For example:
In this case DecryptString produces a SecureString. However, SecurePassword is a read-only property so I can't assign a value to it.
c# - 如何保护 WinForms ConnectionString
如何保护连接字符串,尤其是数据库密码?我找到了一些例子,但很难理解它们。
有人有实际的代码示例吗?谢谢。
编辑:防止标准用户。需要对 connectionString 中的 sa 密码进行基本保护。
c# - 单例确保密码安全
我正在做一个小项目,需要我经常访问我的一个电子邮件帐户来发送电子邮件。话虽如此,我显然提前知道了登录信息,并且为了保护密码不被多次创建为 SecureString,我创建了一个 Singleton 类:
现在,我想知道这是否是保护密码不被不必要地暴露的正确方法?此外,如果有人有更好的策略来解决这个问题,我很想听听。请注意,我的这个应用程序的目标是将它部署在各种 PC 上,而不仅仅是我自己。
sql-server - 相当于 Oracle Wallet Manager 的 SQL Server
Oracle Wallet Manager允许管理员通过将数据库登录凭据包装在受密码保护的容器中来安全地存储和管理数据库登录凭据。我过去曾使用它来运行 VBScripts 来更新 Oracle 数据库中的表,而不提示用户输入密码或将密码以明文形式存储在脚本本身中。
现在,我编写了一些更新 SQL Server 数据库的 Powershell 脚本,但我不得不在脚本中以明文形式存储密码。
我想知道 SQL Server 中是否有与 Oracle Wallet 功能等效的功能?或者我是否必须将密码存储在文本文件中并使用 Powershell 对其进行加密ConvertFrom-SecureString?我正在寻找一种安全且灵活的解决方案。
c# - 在内存中刻录 System.String
我正在尝试从内存中删除任何普通字符串的痕迹,为此我正在SecureString从普通字符串的引用创建一个实例。像这样:
问题是即使在调用 dispose 方法后,其内容也input不会改变。据我了解,SecureString实例应该引用input地址,因此如果在Dispose()调用时从内存中清除。我错过了什么?
java - Java 中的 .Net SecureString
我正在尝试在客户站点使用第 3 方身份验证 Web 服务。Web 服务是用 .Net 编写的,并接受 SecureString 作为密码类型。
我的应用程序是用 Java 编写的,在 Java 中没有可以使用的 SecureString 兼容类型:( 当我生成轴代理时,它会生成一个没有 SecureString 成员的存根,因此我无法进行身份验证调用到服务。
我正在尝试http://sanguinecomputing.com/a-secure-string-implementation-for-long-term-storage-of-sensitive-data-in-java/但我不是很有希望
谁能帮助我解决这个互操作性问题?我正在寻找一种将 SecureString 类型的参数从 Java 应用程序代码发送到 .Net 服务的方法。
scala - 安全的社交 websockets 播放框架
如何使用 scala securesocial 在播放框架中保护 websocket 调用?
谢谢,
编辑1:
试过这个但没有用,总是得到“未登录”
编辑 2:用 SecureSocial.USER_KEY 替换 userId 也不起作用
asp.net - .net 中的 SecureString() 对 Web 应用程序真的有用吗?
此处的MSDN 示例逐个字符读取以准备安全字符串。这在控制台或桌面应用程序中是可能的。在纯 asp.net 的情况下,我看不到任何直接逐字符读取用户密码的方法。无论我使用什么技术,我最终都会将密码存储到某种字符串中,或者使用内部返回字符串的 TextBox.Text。SecureString 可防止向黑客泄露信息。在asp.net的情况下,如果黑客获得了内存访问权限,肯定可以读取textbox.text并找出信息。此外,Web 应用程序部署在服务器上,服务器将高度安全。这绝对可以防止黑客直接访问内存。
那么,SecureString 在 asp.net 中真的有用吗?