क्या सुरक्षित रूप से सुरक्षितचरिंग का उपयोग करके वास्तव में कोई मार्गदर्शन है? मुझे पहली जगह में सुरक्षित स्ट्रिंग बनाने का कोई तरीका नहीं दिख रहा है, क्योंकि आपको किसी बिंदु पर टेक्स्टबॉक्स से टाइप करने की आवश्यकता होगी।सुरक्षित सुरक्षा सुरक्षित है?
शायद SecureString का उपयोग नहीं करना चाहते हैं। ऐसा लगता है कि पीजी वास्तव में इसका समर्थन नहीं कर सकता है या भविष्य में इसे खींच भी सकता है - https://github.com/dotnet/apireviews/tree/master/2015-07-14-securestring।
यह हमले की सतह को कम करने के बारे में है। यह जादुई रूप से आपके आवेदन को 100% सुरक्षित नहीं करेगा लेकिन यह निश्चित रूप से मदद करता है।
भले ही स्ट्रिंग की सामग्री उपयोगकर्ता इनपुट से आती है, भले ही मूल्य में संवेदनशील जानकारी हो, तो SecureString का उपयोग करने के लायक है। जब आपका एप्लिकेशन टेक्स्टबॉक्स की सामग्री को पढ़ता है, तो मूल्य को सबसे पहले अवसर पर एक सिक्योरस्ट्रिंग में डाल दें। जैसा कि मेहदाद कहते हैं, इस मामले में यह 100% सुरक्षित नहीं है लेकिन यह अधिक सुरक्षित सुरक्षा का उपयोग न करने से सुरक्षित है।
सिक्योरस्टिंग उद्देश्य स्मृति में डेटा के संग्रहण को एन्क्रिप्ट करना है। यह स्पष्ट टेक्स्ट मेमोरी स्कैन के खिलाफ सुरक्षा करता है। यह और भी महत्वपूर्ण हो सकता है यदि स्ट्रिंग धारण करने वाली स्मृति का हिस्सा पेजिंग परिचालन के दौरान एक स्वैप फ़ाइल में स्थानांतरित हो जाता है।
यह एक कार के लिए स्टीयरिंग व्हील क्रूक लॉक की तरह थोड़ा सा है। यह आपकी कार को किसी ऐसे व्यक्ति द्वारा चुराया नहीं जायेगा जो निर्धारित है, लेकिन यह निश्चित रूप से अवसरवादी चोरों को बंद कर देता है।
स्ट्रिंग आसानी से मशीन पर डीबगर पहुंच के साथ किसी भी व्यक्ति के लिए उपलब्ध है, जैसे कि हॉकी जैसे टूल का उपयोग करना। दरअसल, community notes on MSDN यह स्पष्ट करें।
समानता के लिए +1। – Ikke