2
我想提出一個WPF應用程序將處理大量的例如用戶名,密碼,電子郵件等,所有這些數據都顯示在應用文本框和passwordboxes敏感數據。當應用程序關閉時,我需要刪除內存中的所有數據,以便以後再檢索它。安全問題在WPF應用程序
你能告訴我什麼,我需要注意的是,或技術,我可以使用,使這個項目儘可能安全的一些準則或建議嗎?
謝謝
A
回答
3
這些數據將不會保留在內存中的程序執行結束後,但在理論上它可以在程序運行時讀取。你可以嘗試使用SecureString S:http://msdn.microsoft.com/en-us/library/system.security.securestring.aspx
此外,PasswordBox控制已經使用SecureString,使你在那一部分好。
-1
.net字符串是不可變的,並且被實現。 不可變性使字符串在創建後不可更改。 實習使CLR使用具有相同內容的字符串的一個實例。 這也讓它更難擺脫一個字符串。
從MSDN
..分配給拘留String對象的內存不是有可能被 釋放,直到公共語言運行庫(CLR)終止。 的原因是CLR對實體化字符串對象的引用在您的應用程序或您的應用程序域 終止後可能會持續存在 。
你可以使用SecureString,但它不是很方便,因爲沒有太多的WPF控件支持PasswordBox。
例如有些時候,你必須表明用戶的密碼,而無需轉換SecureString的回一個正常的字符串,這是不可能的。這帶來了我們制定的緩解問題。
所以,在我看來,WPF/C#不會對敏感數據的應用提供了良好的候選語言的框架。
+0
請解釋您爲什麼downvoted。這樣每個人都會學到一些東西。 – Indy9000 2013-09-06 09:35:41
1
我認爲你在擔心一些不值得擔心的事情。
如果有人對機器的物理訪問,並希望竊取敏感信息,你已經輸掉了比賽。
雖然用戶名和密碼可能不是當前在內存中,人可以只安裝一個鍵盤記錄器,並把它下一次運行應用程序。
相關問題
- 1. Facebook應用程序安全問題
- 2. HTML5應用程序安全問題
- 3. 單頁應用程序安全問題
- 4. 應用程序傳輸安全問題
- 5. XMPP Strophe.JS應用程序安全問題
- 6. 彈簧安全問題:在安全應用程序中引入更多角色
- 7. 在webview中的應用程序傳輸安全問題
- 8. 在iframe中加載的應用程序的安全問題
- 9. 安全問題與恢復在應用程序內購買
- 10. 安全訪問AppScale應用程序
- 11. WPF應用程序,NotifyIcon問題(表單)
- 12. WPF應用程序最大化問題
- 13. WPF應用程序框架IView問題
- 14. 安裝WPF應用程序時出現SQLite問題
- 15. 使用Firebug的Web應用程序的安全問題
- 16. WPF/EF4應用程序安裝程序
- 17. Mac OSX全屏應用程序問題
- 18. iOS應用程序與API交互的安全問題
- 19. JQuery移動應用程序 - 表單安全問題
- 20. Silverlight 3應用程序的安全問題
- 21. Web應用程序安全問題 - VB還是C#?
- 22. 獲取應用程序傳輸安全問題
- 23. Codename one應用程序網絡安全和其他問題
- 24. 航運iPhone應用程序的安全問題
- 25. 原生應用程序登錄/會話安全問題
- 26. HTML5到本機應用程序的安全問題
- 27. Web應用程序中安全問題的最佳實踐
- 28. 桌面應用程序中的安全問題
- 29. HTML5離線單頁應用程序(SPA) - 安全問題
- 30. Asp.net mvc應用程序部署/安全問題
數據是如何進入內存的?當可執行文件結束時,其內存將被釋放。你有剪貼板中的數據嗎?你是否將內存寫入磁盤?你擔心關鍵捕獲嗎?或者你有什麼擔心? – 2012-03-06 15:41:45
我正在用計時器清除剪貼板,並且沒有數據寫入磁盤,這不是一個問題。但是我已經在某處看到,存在於文本框中的數據可以保留在內存中。 – Aaron 2012-03-06 15:43:44
@mitte:僅在應用程序運行期間... – 2012-03-06 15:44:39