在 Windows 应用商店应用程序的 .NET API 中,缺少 SecureString 类。此外,PasswordBox 不会将密码存储在安全字符串中。在 Windows 应用商店应用中安全地存储字符串是什么意思?或者 Windows 8 是否有一些安全机制来防止其他人读取应用程序的内存(或故意崩溃后的内存转储)
最佳答案
空无一人。 Store 应用程序的 .NET api 中的遗漏要么是因为某个类无法在 WinRT 应用程序中工作,因为它依赖于不可用的操作系统支持,因为有机会在框架中砍掉一些死木,或者因为该类只是在 Store 应用程序中,plain 没有意义。
SecureString 的省略严重支持“没有意义”的解释。没有攻击者会遇到试图从数 GB 交换文件数据中挖掘字符串的麻烦。是多从商店下载您的应用程序并在自己舒适的家中使用调试器更容易。
关于windows-runtime - WinRT 中 SecureString 的等效项是什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/14083728/