使用安全字符串在应用程序内存储敏感数据是否有任何价值?
会有更好的替代方法,因为安全字符串建议已经过时了。
从:https://github.com/dotnet/platform-compat/edit/master/docs/DE0001.md
SecureString
的目的是避免在过程中存储秘密以纯文本形式存储。SecureString
作为OS概念也不存在。SecureString
的实例-本机缓冲区的生存期为较短。请勿将SecureString
用于新代码。将代码移植到.NET Core时,请考虑数组的内容未在内存中加密。
处理凭证的一般方法是避免使用凭证,而是依靠其他方式进行身份验证,例如证书或Windows身份验证。