我希望有点厚。 我需要编写一个程序,其中有一个机器本地管理员帐户用户名和密码硬编码到其中(因此普通用户可以在principalcontext上调用validatecredentials)
Private Function validateAD(ByVal username As String, ByVal password As String) As Boolean
Dim valid As Boolean = False
Using context As PrincipalContext = New PrincipalContext(ContextType.Machine, Nothing, "administrator", "hardcodedadminpassword")
valid = context.ValidateCredentials(username, password)
End Using
Return valid
End Function
这显然是一个坏主意,所以我正在考虑使用securestring。
但是,为了将数据转换为安全字符串,您不需要将其作为常规字符串传递(这是不可变的,因此会给您带来初始安全风险)
我哪里错了?