.net中的SecureString()对Web应用程序真的有用吗?

时间:2014-05-21 06:49:59

标签: asp.net .net security encryption securestring

MSDN示例here逐个字符地读取以准备安全字符串。这在控制台或桌面应用程序中是可能的。在纯asp.net的情况下,我没有看到任何直接读取用户密码的方法。无论我使用什么技术,我最终都会将密码存储到某种字符串中,或​​者使用TextBox.Text,它在内部返回String。 SecureString可以防止向黑客泄露信息。在asp.net的情况下,如果获得内存访问权限的黑客可以肯定阅读textbox.text并找出信息。此外,Web应用程序部署在服务器上,服务器将受到高度安全保护。这肯定会阻止黑客直接访问内存。

那么,SecureString在asp.net中真的很有用吗?

0 个答案:

没有答案