与Securestring混淆

时间:2015-09-30 09:59:37

标签: vb.net securestring

我希望有点厚。 我需要编写一个程序,其中有一个机器本地管理员帐户用户名和密码硬编码到其中(因此普通用户可以在principalcontext上调用validatecredentials)

Private Function validateAD(ByVal username As String, ByVal password As String) As Boolean
    Dim valid As Boolean = False
    Using context As PrincipalContext = New PrincipalContext(ContextType.Machine, Nothing, "administrator", "hardcodedadminpassword")
        valid = context.ValidateCredentials(username, password)
    End Using
    Return valid
End Function

这显然是一个坏主意,所以我正在考虑使用securestring。

但是,为了将数据转换为安全字符串,您不需要将其作为常规字符串传递(这是不可变的,因此会给您带来初始安全风险)

我哪里错了?

0 个答案:

没有答案