blocks|key|200529|text|您可以使用Linq：|type|unstyled|depth|inlineStyleRanges|entityRanges|data|200530|"fizzbuzz".ToCharArray().ToList().ForEach(p+=>+secureString.AppendChar(p));|code-block|syntax|javascript|200531|entityMap^0|0|0^^$0|@$1|2|3|4|5|6|7|I|8|@]|9|@]|A|$]]|$1|B|3|C|5|D|7|J|8|@]|9|@]|A|$E|F]]|$1|G|3|-4|5|6|7|K|8|@]|9|@]|A|$]]]|H|$]]

You could use Linq:

<pre><code>"fizzbuzz".ToCharArray().ToList().ForEach(p =&gt; secureString.AppendChar(p));
</code></pre>

blocks|key|2771333|text|只需使用NetworkCredential即可。它有内置的转换逻辑。|type|unstyled|depth|inlineStyleRanges|entityRanges|data|2771334|SecureString+ss+=+new+NetworkCredential("",+"fizzbuzz").SecurePassword;|code-block|syntax|javascript|2771335|正如其他人所指出的，所有这些技术都剥夺了SecureString的安全优势，但在某些情况下(例如单元测试)，这可能是可以接受的。|2771336|更新：|2771337|正如注释中所指出的，NetworkCredential还可用于将SecureString转换回字符串。|2771338|string+s+=+new+NetworkCredential("",+ss).Password;|2771339|entityMap^0|0|0|0|0|0|0^^$0|@$1|2|3|4|5|6|7|Q|8|@]|9|@]|A|$]]|$1|B|3|C|5|D|7|R|8|@]|9|@]|A|$E|F]]|$1|G|3|H|5|6|7|S|8|@]|9|@]|A|$]]|$1|I|3|J|5|6|7|T|8|@]|9|@]|A|$]]|$1|K|3|L|5|6|7|U|8|@]|9|@]|A|$]]|$1|M|3|N|5|D|7|V|8|@]|9|@]|A|$E|F]]|$1|O|3|-4|5|6|7|W|8|@]|9|@]|A|$]]]|P|$]]

Just use NetworkCredential. It has the conversion logic built-in.

<pre><code>SecureString ss = new NetworkCredential("", "fizzbuzz").SecurePassword;
</code></pre>

As others have noted, all of these techniques strip the security benefits of SecureString, but in certain situations (such as unit tests) this may be acceptable.

Update:

As noted in the comments, NetworkCredential can also be used to convert a SecureString back to a string.

<pre><code>string s = new NetworkCredential("", ss).Password;
</code></pre>

blocks|key|2771177|text|除了使用不安全的代码和char*之外，没有更好的方法了。|type|unstyled|depth|inlineStyleRanges|offset|length|style|CODE|entityRanges|data|2771178|这里的重点不是将SecureString内容复制到普通字符串或从普通字符串复制。常量"fizzbuzz"常量是这里的安全漏洞。|2771179|entityMap^0|B|5|0|16|A|0^^$0|@$1|2|3|4|5|6|7|J|8|@$9|K|A|L|B|C]]|D|@]|E|$]]|$1|F|3|G|5|6|7|M|8|@$9|N|A|O|B|C]]|D|@]|E|$]]|$1|H|3|-4|5|6|7|P|8|@]|D|@]|E|$]]]|I|$]]

Apart from using unsafe code and a <code>char*</code>, there isn't a (much) better way.

The point here is not to copy SecureString contents to/from normal strings. The constant <code>"fizzbuzz"</code> constant is the security leak here.

blocks|key|200533|text|var+s+=+"fizzbuzz".Aggregate(new+SecureString(),+(ss,+c)+=>+{+ss.AppendChar(c);+return+ss;+});|type|code-block|depth|inlineStyleRanges|entityRanges|data|syntax|javascript|200534|unstyled|entityMap^0|0^^$0|@$1|2|3|4|5|6|7|G|8|@]|9|@]|A|$B|C]]|$1|D|3|-4|5|E|7|H|8|@]|9|@]|A|$]]]|F|$]]

<pre><code>var s = "fizzbuzz".Aggregate(new SecureString(), (ss, c) =&gt; { ss.AppendChar(c); return ss; });
</code></pre>

blocks|key|200404|text|对Sascha的回答稍作改进，将lambda替换为方法组|type|unstyled|depth|inlineStyleRanges|entityRanges|data|200405|"fizzbuzz".ToCharArray().ToList().ForEach(ss.AppendChar);|code-block|syntax|javascript|200406|entityMap^0|0|0^^$0|@$1|2|3|4|5|6|7|I|8|@]|9|@]|A|$]]|$1|B|3|C|5|D|7|J|8|@]|9|@]|A|$E|F]]|$1|G|3|-4|5|6|7|K|8|@]|9|@]|A|$]]]|H|$]]

Slight improvement on Sascha's answer replacing the lambda with a method group

<pre><code>"fizzbuzz".ToCharArray().ToList().ForEach(ss.AppendChar);
</code></pre>

blocks|key|200635|text|因为SecureString使用IDispose接口。你可以像这样做。|type|unstyled|depth|inlineStyleRanges|offset|length|style|CODE|entityRanges|data|200636|SecureString+secure+=+new+SecureString();
foreach(var+character+in+data.ToCharArray())
++++secure.AppendChar(character);|code-block|syntax|javascript|200637|本质上，data将是一个参数。|200638|如果您利用using来帮助减轻资源压力，那么您需要注意范围。但这可能是一个有益的替代方案，这取决于使用情况。|200639|更新：|BOLD|200640|你实际上可以做一个完整的方法签名：|200641|public+static+SecureString+ConvertStringToSecureString(this+string+data)
{
+++++var+secure+=+new+SecureString();
+++++foreach(var+character+in+data.ToCharArray())
+++++++++secure.AppendChar(character);

+++++secure.MakeReadOnly();
+++++return+secure;
+++++
}|200642|对于解密，您需要执行以下操作：|200643|public+static+string+ConvertSecureStringToString(this+SecureString+data)
{
+++++var+pointer+=+IntPtr.Zero;
+++++try
+++++{
++++++++++pointer+=+Marshal.SecureStringToGlobalAllocUnicode(data);
++++++++++return+Marshal.PtrToStringUni(pointer);
+++++}
+++++finally
+++++{
++++++++++Marshal.ZeroFreeGlobalAllocUnicode(pointer);
+++++}
}|200644|下面的article还将为您提供一些附加信息。|200645|entityMap|0|LINK|mutability|MUTABLE|url|https://blogs.msdn.microsoft.com/fpintos/2009/06/12/how-to-properly-convert-securestring-to-string/^0|2|C|G|8|0|0|4|4|0|5|5|0|0|3|0|0|0|0|0|3|7|0|0^^$0|@$1|2|3|4|5|6|7|19|8|@$9|1A|A|1B|B|C]|$9|1C|A|1D|B|C]]|D|@]|E|$]]|$1|F|3|G|5|H|7|1E|8|@]|D|@]|E|$I|J]]|$1|K|3|L|5|6|7|1F|8|@$9|1G|A|1H|B|C]]|D|@]|E|$]]|$1|M|3|N|5|6|7|1I|8|@$9|1J|A|1K|B|C]]|D|@]|E|$]]|$1|O|3|P|5|6|7|1L|8|@$9|1M|A|1N|B|Q]]|D|@]|E|$]]|$1|R|3|S|5|6|7|1O|8|@]|D|@]|E|$]]|$1|T|3|U|5|H|7|1P|8|@]|D|@]|E|$I|J]]|$1|V|3|W|5|6|7|1Q|8|@]|D|@]|E|$]]|$1|X|3|Y|5|H|7|1R|8|@]|D|@]|E|$I|J]]|$1|Z|3|10|5|6|7|1S|8|@]|D|@$9|1T|A|1U|1|1V]]|E|$]]|$1|11|3|-4|5|6|7|1W|8|@]|D|@]|E|$]]]|12|$13|$5|14|15|16|E|$17|18]]]]

Since <code>SecureString</code> utilizes the <code>IDispose</code> interface. You could actually do it like this.
<pre><code>SecureString secure = new SecureString();
foreach(var character in data.ToCharArray())
 secure.AppendChar(character);
</code></pre>
Essentially the <code>data</code> would be a parameter.
If you utilize the <code>using</code> to help alleviate resources; you'll want to be careful about the scope. But this may be a beneficial alternative, depending on usage.
Update:
You could actually do a full method signature:
<pre><code>public static SecureString ConvertStringToSecureString(this string data)
{
 var secure = new SecureString();
 foreach(var character in data.ToCharArray())
 secure.AppendChar(character);

 secure.MakeReadOnly();
 return secure;
 
}
</code></pre>
For the decryption you would want to do:
<pre><code>public static string ConvertSecureStringToString(this SecureString data)
{
 var pointer = IntPtr.Zero;
 try
 {
 pointer = Marshal.SecureStringToGlobalAllocUnicode(data);
 return Marshal.PtrToStringUni(pointer);
 }
 finally
 {
 Marshal.ZeroFreeGlobalAllocUnicode(pointer);
 }
}
</code></pre>
The following <a href="https://blogs.msdn.microsoft.com/fpintos/2009/06/12/how-to-properly-convert-securestring-to-string/" rel="nofollow noreferrer">article</a> will give you some additional information as well.

blocks|key|1362950|text|下面是来自.NET的一个执行此操作的NetworkCredential类：|type|unstyled|depth|inlineStyleRanges|entityRanges|data|1362951|SecureString+secureString;
fixed+(char*+chPtr+=+plainString)
++secureString+=+new+SecureString(chPtr,+plainString.Length);|code-block|syntax|javascript|1362952|虽然丑陋，但可能是最有效率的。|1362953|entityMap^0|0|0|0^^$0|@$1|2|3|4|5|6|7|K|8|@]|9|@]|A|$]]|$1|B|3|C|5|D|7|L|8|@]|9|@]|A|$E|F]]|$1|G|3|H|5|6|7|M|8|@]|9|@]|A|$]]|$1|I|3|-4|5|6|7|N|8|@]|9|@]|A|$]]]|J|$]]

Here is a how NetworkCredential class from .NET doing it:

<pre><code>SecureString secureString;
fixed (char* chPtr = plainString)
 secureString = new SecureString(chPtr, plainString.Length);
</code></pre>

Ugly but probably the most efficient.

blocks|key|1363057|text|最少的代码量，因为这不需要.ToList()：|type|unstyled|depth|inlineStyleRanges|offset|length|style|CODE|entityRanges|data|1363058|Array.ForEach("fizzbuzz".ToCharArray(),+secureString.AppendChar);|code-block|syntax|javascript|1363059|entityMap^0|D|9|0|0^^$0|@$1|2|3|4|5|6|7|M|8|@$9|N|A|O|B|C]]|D|@]|E|$]]|$1|F|3|G|5|H|7|P|8|@]|D|@]|E|$I|J]]|$1|K|3|-4|5|6|7|Q|8|@]|D|@]|E|$]]]|L|$]]

least amount of code because <code>.ToList()</code> is not required for this:

<pre><code>Array.ForEach("fizzbuzz".ToCharArray(), secureString.AppendChar);
</code></pre>

Can this be simplified to a one liner? Feel free to completely rewrite it as long as secureString gets initialized properly.

<pre><code>SecureString secureString = new SecureString ();
foreach (char c in "fizzbuzz".ToCharArray())
{
 secureString.AppendChar (c);
}
</code></pre>

Using SecureString

翻译质量差，导致语言生硬或混乱。

没有提供实际的解决方法或示例。

解答不清晰，无法理解或解决问题。

页面排版不美观，阅读体验差。

文章

问答

视频

教程

学习中心

腾讯云实验室

直播

竞赛

腾讯云代码分析专区

腾讯iOA零信任安全管理系统专区

腾讯云架构师技术同盟交流圈

腾讯云数据库专区

腾讯云智能顾问专区

腾讯云原生专区

腾讯混元专区

腾讯云TCE专区

腾讯云Lighthouse专区

腾讯云HAI专区

腾讯云Edgeone专区

腾讯云存储专区

腾讯云智能专区

腾讯轻联专区 

腾讯云开发专区

TAPD专区

腾讯轻量云游戏服专区

腾讯云最具价值专家

腾讯云架构师技术同盟

腾讯云创作之星

腾讯云开发者先锋

腾讯云AI代码助手

云原生构建

TAPD 敏捷项目管理

Cloud Studio

SDK中心

API中心

命令行工具

功能1上新10个字符

功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符。

功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符。

功能5描述100个字符功能5描述100个字符功能5描述100个字符功能5描述100个字符功能5描述100个字符功能5描述100个字符

功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符

功能4上新

文章&问答评论现已支持表情

全新交互，全新视觉，新增快捷键、悬浮工具栏、高亮块等功能并同时优化现有功能，全面提升创作效率和体验

社区富文本编辑器全新改版！诚邀体验～ 

精选全网热门MCP server，让你的AI更好用 🚀

💥开发者 MCP广场重磅上线！

涵盖代码开发、场景应用、自动测试全流程，助你从零构建专属AI助手

一站式MCP教程库，解锁AI应用新玩法

聚焦“写作效率、视觉美观与运行性能”三方面进行全面升级，为您提供更高效、稳定的创作环境

社区富文本&Markdown编辑器全新改版上线，欢迎大家体验!

诚挚邀请您参与本次调研，分享您的真实使用感受与建议。您的反馈至关重要，感谢您的支持与参与！

社区新版编辑器体验调研

可以将其简化为单行吗？只要secureString被正确初始化，你就可以完全重写它。SecureString secureString = new SecureString ();foreach (char c in "fizzbuzz".ToCharArray()){    secureString.AppendChar (c);}

问使用SecureString
EN

回答 8

Stack Overflow用户

Stack Overflow用户

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问使用SecureStringEN

回答 8

Stack Overflow用户

Stack Overflow用户

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问使用SecureString
EN