【发布时间】:2018-03-13 17:37:24
【问题描述】:
【问题讨论】:
-
AFAIK,这是一般行为。您不必担心
-
嗯,您或多或少不需要担心。密码以
SecureString的形式存储在内存中,在安全性方面不是一大步,但总比没有好(至少在不再需要时不会留在内存中)。为简单起见(因为许多/大多数 API 需要string),当您阅读Password属性时,您会使用该密码创建一个String。现在,该字符串受到正常 GC 的影响,并且内存内容不会被清理,那么它可能是可用的。如果您担心安全问题,请不要使用Password属性 -
并改用
SecurePassword(它返回密码的副本为SecureString,在未进行GC时将归零)。 -
非常感谢你们。我仍在探索所有这些是如何协同工作的。
-
显然,具有所需权限的应用程序可以访问您的应用程序并读取其内容(您无法真正停止),它甚至可以安装键盘挂钩来记录所有击键...
标签: c# wpf passwordbox