Как правильно использовать SecureString?
Например, нужно захешировать пароль методом string CalculateHash(string source). Но если я вытяну значение строки с SecureString в виде экземпляра класса string и передам его как атрибут, то эта строка попадёт в пул иинтернирования и будет лежать в памяти в открытом виде. Как бы правильно передать SecureString в метод CalculateHash, чтобы значение строки не осталось в памяти? Может можно каким-то образом использовать unsafe метод, который потом найдёт эту строку в адрессном пространстве приложения и затрёт её?
В вашем случае никак. У вас должен быть отдельный метод специально для такого сценария. Например: CalculateHash(SecureString source) или CalculateHash(IEnumerable<char> source)
Вот статья. Мне помогло.
Для ленивых:
String SecureStringToString(SecureString value) {
IntPtr valuePtr = IntPtr.Zero;
try {
valuePtr = Marshal.SecureStringToGlobalAllocUnicode(value);
return Marshal.PtrToStringUni(valuePtr);
} finally {
Marshal.ZeroFreeGlobalAllocUnicode(valuePtr);
}
}
и
void HandleSecureString(SecureString value) {
IntPtr valuePtr = IntPtr.Zero;
try {
valuePtr = Marshal.SecureStringToGlobalAllocUnicode(value);
for (int i=0; i < value.Length; i++) {
short unicodeChar = Marshal.ReadInt16(valuePtr, i*2);
// handle unicodeChar
}
} finally {
Marshal.ZeroFreeGlobalAllocUnicode(valuePtr);
}
}
Т. к. защищённых строк нет в Windows, эти строки не такие уж и защищённые. Но делать так не рекомендую (как минимум потому что это не CLS Api). Тут как с методом финализации: юзать только если уж очень надо. Либо работайте со string, либо с byte[], либо с char[], либо перейдите сюда
-
17:01
-
11:24
-
10:16
-
17:54
-
22:01
-
13:03
-
12:54
Айфон мало держит заряд, разбираемся с проблемой вместе с AppLab
-
21:25
-
07:04
- Почему SERVER_ADDR имеет не тот IP 47563 visits
- Как заменить $_SERVER[REMOTE_ADDR] на IP клиента в PHP за двумя Nginx? 30496 visits
- Хочу вывести несколько строк из массива в один div, выводит только много undefined; подскажите, что делать? 23632 visits
- Как через css изменить цвет png изображения? 10350 visits
- Blob video url download 9959 visits
- Php curl запрос через прокси с авторизацией 9211 visits
- Работа с captcha vk api 8094 visits
© "hostciti.net" 26.11.2024 | 09:35