在用于Windows应用商店应用的.NET API中,缺少SecureString类。 PasswordBox也不会将密码存储在安全字符串中。什么相当于在Windows应用商店应用中安全地存储字符串?或者Windows 8有一些安全的机制来阻止他人读取应用程序的内存(或故意崩溃后的内存转储)
答案 0 :(得分:2)
没有。商店应用程序的.NET API中的遗漏是因为一个类在WinRT应用程序中无法工作,因为它依赖于不可用的操作系统支持,因为有机会在框架中削减一些死木或因为类只是plain在Store应用程序中没有意义。
遗漏SecureString非常有利于“没有意义”的解释。没有攻击者会遇到尝试从多个千兆字节的交换文件数据中挖出字符串的麻烦。从商店下载您的应用程序并在他自己的家中舒适地使用调试器, 更容易。