在 WPF 中使用 PasswordBox - MVVM

Question

我已经阅读了几篇关于如何使用附加属性绑定到 WPF 中 PasswordBox 的值的文章。但是，每篇文章也都引用了 .NET 文档，该文档解释了为什么 PasswordBox 一开始就不能绑定。

我不认为自己是安全专家，但我认为 Microsoft 的某个人知道他们在做什么，我不应该付出努力试图撤销它。

因此，我想出了自己的解决方案。

public class LoginViewModel
{
   // other properties here

   public PasswordBox Password
   {
      get { return m_passwordBox; }
   }

   // Executed when the Login button is clicked.
   private void LoginExecute()
   {
      var password = Password.SecurePassword;

      // do more stuff...
   }
}

然后，在我的 XAML 中，我只是通过将 Password 字段绑定到 ContentPresenter 来呈现 PasswordBox。

所以我的问题是……这样做有问题吗？我意识到通过让实际控件出现在我的 ViewModel 中，我在某种程度上破坏了 MVVM，但至少这似乎比不保护密码字段更正确。

如果这实际上是一个问题，是否有人提出了不涉及使用附加属性并将密码存储在 ViewModel 中的解决方案？

谢谢！ -J

Answer 1

至少在登录期间需要密码时将密码存储在 VM 中有什么问题？您是正确的，根据 MVVM 模式，VM 不应该引用像 PasswordBox 这样的控件。

在视图中，为 PasswordChanged 事件添加一个处理程序。在处理程序中，使用密码框的 SecurePassword 更新 VM 中的 SecureString 属性。

Answer 2

仅供参考，希望对您有所帮助。

1. 我认为不要将密码设置为 DP，因为它很容易被 SNOOP 等外部软件跟踪。
2. 对视图模型的依赖越少，代码就越好。它将帮助您进行单元测试和升级或更改（如果将来您想使用第三方密码框，您会怎么做？）
3. 明智地使用“代码背后无用”的状态。

在您的代码中考虑这一点：

void loginButton_Clicked(object s, EventArgs e)
{
    myViewModel.Password = txPwdBox.Password;
    myViewModel.Login();
}

Answer 3

我喜欢你的想法。

是的，您在这里违反了 ViewModel 最佳实践，但是

• 最佳做法是“在大多数情况下都行之有效的建议”，而不是严格的规则和
• 编写简单、易读、可维护的代码并避免不必要的复杂性也是这些“最佳实践”规则之一（“附加属性”解决方法可能会稍微违反这些规则）。

在这里打破 View/ViewModel 障碍是否会成为您的问题取决于为什么您首先使用 ViewModel（例如，关注点分离、单元测试、可重用性），所以我无法回答。

Answer 4

我的 2 美分：

在视图模型中加密密码，使用附加属性，并使用 ValueConverter 加密/解密密码。有了这个，即使有人使用 snoop，他们看到的只是加密数据。

让我们知道什么最适合您的情况