विंडोज स्टोर ऐप्स के लिए .NET API में SecureString क्लास गुम है। पासवर्डबॉक्स भी सुरक्षित स्ट्रिंग में पासवर्ड स्टोर नहीं करता है। विंडोज स्टोर ऐप में सुरक्षित रूप से स्टोर स्ट्रिंग के बराबर क्या है? या विंडोज 8 में कुछ सुरक्षित तंत्र है जो दूसरों को एप्लिकेशन की मेमोरी (या जानबूझकर क्रैश होने के बाद मेमोरी डंप) पढ़ने से रोकने के लिए है।WinRT में SecureString के बराबर क्या है?
कोई नहीं है। स्टोर ऐप्स के लिए .NET एपीआई में चूक या तो बनाई गई थी क्योंकि एक वर्ग सिर्फ WinRT ऐप में काम नहीं कर सका क्योंकि यह अनुपलब्ध ओएस समर्थन पर निर्भर था, क्योंकि फ्रेमवर्क में कुछ मृत लकड़ी को काटने का अवसर था या क्योंकि कक्षा एक स्टोर आवेदन में सादा समझ में नहीं आता है।
सिक्योरस्ट्रिंग का विसर्जन "समझ में नहीं आता" स्पष्टीकरण का भारी समर्थन करता है। स्वैप फ़ाइल डेटा के एकाधिक गीगाबाइट्स से स्ट्रिंग को खोने की कोशिश करने की कोई समस्या नहीं होगी। यह बहुत स्टोर से बस अपना ऐप डाउनलोड करना आसान बनाता है और अपने घर के आराम में डीबगर का उपयोग करता है।
धन्यवाद हंस। मैं इसे एक उत्तर के रूप में लेता हूं। लेकिन मुझे सच में यकीन नहीं है कि "समझ में नहीं आता" मामला वास्तव में लागू होता है। इसका मतलब यह होगा कि सुरक्षित ऐरिंग डेस्कटॉप ऐप में भी समझ में नहीं आता है। फिर इसे पहली जगह क्यों लागू किया गया था? मैं कल्पना कर सकता हूं कि भारी सुरक्षित वातावरण (सरकारें) स्पष्ट पाठ में पासवर्ड स्टोर न करने के लिए नीति लागू करती हैं। और मैं कल्पना कर सकता था कि एक विंडोज स्टोर ऐप इन वातावरणों में समझ में आ सकता है। मुझे यकीन नहीं है, लेकिन क्या ऐप को क्रैश करना और मेमोरी डंप में खोजना संभव नहीं है (स्वैप फाइलों को खोजने से कहीं ज्यादा आसान है)? –
शारीरिक सुरक्षा के लिए कोई विकल्प नहीं है, इसके बिना सॉफ्टवेयर सुरक्षा की कोई मात्रा काम नहीं कर सकती है। कम से कम एक डेस्कटॉप ऐप के साथ आपके पास एक शॉट है, आप इसके वितरण को नियंत्रित कर सकते हैं। उस सरकारी एजेंसी को अच्छे ताले की जरूरत है और यह सुनिश्चित करना है कि कोई भी कचरा डिब्बे के माध्यम से rummaging चला जाता है। सिक्योरस्ट्रिंग कचरा बिन समस्या को संबोधित करता है। स्टोर के माध्यम से तैनात किए जाने पर कोई भी नहीं है जिसे कोई भी प्राप्त कर सकता है। –
मैं पूरी तरह से सहमत हूं कि शारीरिक सुरक्षा के लिए कोई विकल्प नहीं है। लेकिन विंडोज स्टोर ऐप के साथ ही आप इसे स्टोर से इंस्टॉल करते समय भी वितरण को नियंत्रित कर सकते हैं लेकिन सीलोडलोडिंग का उपयोग करके मुझे सुरक्षा के मामले में डेस्कटॉप ऐप्स में बहुत अंतर दिखाई नहीं देता है। मेरा मानना है कि सीधे मशीनों पर ऐप्स इंस्टॉल करना कुछ कंपनियों के लिए भविष्य में एक आम परिदृश्य होगा। मैं ऐसी कंपनी के लिए काम करता हूं जो पहले से ही ऐसा करता है (प्रबंधकों के लिए ऐप जो व्यवसाय डेटा प्रदर्शित करता है)। –
यहां एक संबंधित उत्तर: http://social.msdn.microsoft.com/Forums/is/winappswithcsharp/thread/4f5ca16e-a04c-4fa6-9908-ea9e0a24b788 –