blocks|key|756593|text|可能不想使用SecureString。看起来PG实际上可能不支持它，甚至在未来拉它-+https://github.com/dotnet/apireviews/tree/master/2015-07-14-securestring。|type|unstyled|depth|inlineStyleRanges|entityRanges|offset|length|data|756594|entityMap|0|LINK|mutability|MUTABLE|url|https://github.com/dotnet/apireviews/tree/master/2015-07-14-securestring^0|17|20|0|0^^$0|@$1|2|3|4|5|6|7|L|8|@]|9|@$A|M|B|N|1|O]]|C|$]]|$1|D|3|-4|5|6|7|P|8|@]|9|@]|C|$]]]|E|$F|$5|G|H|I|C|$J|K]]]]

Probably don't want to use SecureString. Looks like the PG may actually not support it or even pull it in the future - <a href="https://github.com/dotnet/apireviews/tree/master/2015-07-14-securestring" rel="nofollow">https://github.com/dotnet/apireviews/tree/master/2015-07-14-securestring</a> .

blocks|key|756538|text|SecureString的目的是对数据在内存中的存储进行加密。这可以防止明文内存扫描。如果在分页操作期间将保存字符串的内存部分移动到交换文件，则这一点可能更加重要。|type|unstyled|depth|inlineStyleRanges|entityRanges|data|756539|这有点像汽车的方向盘弯头锁。它不能阻止你的车被有决心的人偷走，但它肯定能阻止那些投机取巧的小偷。|756540|entityMap^0|0|0^^$0|@$1|2|3|4|5|6|7|F|8|@]|9|@]|A|$]]|$1|B|3|C|5|6|7|G|8|@]|9|@]|A|$]]|$1|D|3|-4|5|6|7|H|8|@]|9|@]|A|$]]]|E|$]]

SecureString purpose is to encrypt the storage of the data in memory. This protects against clear text memory scans. This can be even more important if the portion of memory holding the string is moved to a swap file during paging operations.

It's a bit like a steering wheel crook lock for a car. It won't stop your car being stolen by someone who is determined, but it certainly puts off opportunistic thieves.

blocks|key|756459|text|这一切都是为了减少攻击面。它不会神奇地让你的应用程序100%25安全，但它肯定会有所帮助。|type|unstyled|depth|inlineStyleRanges|entityRanges|data|756460|entityMap^0|0^^$0|@$1|2|3|4|5|6|7|D|8|@]|9|@]|A|$]]|$1|B|3|-4|5|6|7|E|8|@]|9|@]|A|$]]]|C|$]]

It's all about reducing the attack surface. It won't magically make your application 100% secure but it certainly helps.

blocks|key|3975700|text|任何具有机器调试器访问权限的人都可以使用诸如hawkeye之类的工具轻松获得该字符串。事实上，community+notes+on+MSDN清楚地说明了这一点。|type|unstyled|depth|inlineStyleRanges|entityRanges|offset|length|data|3975701|entityMap|0|LINK|mutability|MUTABLE|url|http://msdn.microsoft.com/en-us/library/system.security.securestring.aspx^0|1B|N|0|0^^$0|@$1|2|3|4|5|6|7|L|8|@]|9|@$A|M|B|N|1|O]]|C|$]]|$1|D|3|-4|5|6|7|P|8|@]|9|@]|C|$]]]|E|$F|$5|G|H|I|C|$J|K]]]]

The string is easily available to anybody with debugger access to the machine, using tools such as hawkeye. Indeed, the <a href="http://msdn.microsoft.com/en-us/library/system.security.securestring.aspx" rel="nofollow noreferrer">community notes on MSDN</a> make this clear.

blocks|key|756477|text|即使字符串的内容必须来自用户输入，如果值包含敏感信息，仍然值得使用SecureString。当您的应用程序读取textbox的内容时，请尽早将值放入SecureString中。正如Mehrdad所说，在这种情况下，它不是100%25安全的，但它比不使用SecureString更安全。|type|unstyled|depth|inlineStyleRanges|entityRanges|data|756478|entityMap^0|0^^$0|@$1|2|3|4|5|6|7|D|8|@]|9|@]|A|$]]|$1|B|3|-4|5|6|7|E|8|@]|9|@]|A|$]]]|C|$]]

Even if the contents of the string has to come from user input it's still worth using SecureString if the value contains sensitive information. When your application reads the contents of the textbox, put the value into a SecureString at the earliest opportunity. As Mehrdad says, in this case it's not 100% secure but it is more secure than not using SecureString.

Is there any guidance on actually using the SecureString in a secure manner? I don't see there being any way to even create the secure string in the first place, as you are going to need it to be typed in from a textbox at some point.

Is SecureString secure?

翻译质量差，导致语言生硬或混乱。

没有提供实际的解决方法或示例。

解答不清晰，无法理解或解决问题。

页面排版不美观，阅读体验差。

文章

问答

视频

教程

学习中心

腾讯云实验室

直播

竞赛

腾讯云代码分析专区

腾讯iOA零信任安全管理系统专区

腾讯云架构师技术同盟交流圈

腾讯云数据库专区

腾讯云智能顾问专区

腾讯云原生专区

腾讯混元专区

腾讯云TCE专区

腾讯云Lighthouse专区

腾讯云HAI专区

腾讯云Edgeone专区

腾讯云存储专区

腾讯云智能专区

腾讯轻联专区 

腾讯云开发专区

TAPD专区

腾讯轻量云游戏服专区

腾讯云最具价值专家

腾讯云架构师技术同盟

腾讯云创作之星

腾讯云开发者先锋

腾讯云AI代码助手

云原生构建

TAPD 敏捷项目管理

Cloud Studio

SDK中心

API中心

命令行工具

功能1上新10个字符

功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符。

功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符。

功能5描述100个字符功能5描述100个字符功能5描述100个字符功能5描述100个字符功能5描述100个字符功能5描述100个字符

功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符

功能4上新

文章&问答评论现已支持表情

全新交互，全新视觉，新增快捷键、悬浮工具栏、高亮块等功能并同时优化现有功能，全面提升创作效率和体验

社区富文本编辑器全新改版！诚邀体验～ 

精选全网热门MCP server，让你的AI更好用 🚀

💥开发者 MCP广场重磅上线！

涵盖代码开发、场景应用、自动测试全流程，助你从零构建专属AI助手

一站式MCP教程库，解锁AI应用新玩法

聚焦“写作效率、视觉美观与运行性能”三方面进行全面升级，为您提供更高效、稳定的创作环境

社区富文本&Markdown编辑器全新改版上线，欢迎大家体验!

诚挚邀请您参与本次调研，分享您的真实使用感受与建议。您的反馈至关重要，感谢您的支持与参与！

社区新版编辑器体验调研

对于如何以安全的方式实际使用SecureString，有什么指导吗？我认为根本就没有任何方法可以创建安全字符串，因为您需要在某个时刻从文本框中输入它。

问SecureString安全吗？
EN

回答 5

Stack Overflow用户

Stack Overflow用户

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问SecureString安全吗？EN

回答 5

Stack Overflow用户

Stack Overflow用户

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问SecureString安全吗？
EN