MSDN示例here逐个字符地读取以准备安全字符串。这在控制台或桌面应用程序中是可能的。在纯asp.net的情况下,我没有看到任何直接读取用户密码的方法。无论我使用什么技术,我最终都会将密码存储到某种字符串中,或者使用TextBox.Text,它在内部返回String。 SecureString可以防止向黑客泄露信息。在asp.net的情况下,如果获得内存访问权限的黑客可以肯定阅读textbox.text并找出信息。此外,Web应用程序部署在服务器上,服务器将受到高度安全保护。这肯定会阻止黑客直接访问内存。
那么,SecureString在asp.net中真的很有用吗?