何時需要或建議添加功能SecureZeroMemory?如何在模擬用戶時使用SecureZeroMemory和LogonUser?
既不是this MSFT sample for WindowsImpersonationContext,也不是這些Stackoverflow問題linklink2甚至提到SecureZeroMemory功能。
我應該實現這個功能(或者要求接受答案的所有者包含此功能?)
何時需要或建議添加功能SecureZeroMemory?如何在模擬用戶時使用SecureZeroMemory和LogonUser?
既不是this MSFT sample for WindowsImpersonationContext,也不是這些Stackoverflow問題linklink2甚至提到SecureZeroMemory功能。
我應該實現這個功能(或者要求接受答案的所有者包含此功能?)
SecureZeroMemory
,隨着名字所暗示的,辦法的內存塊設置爲所有0x00
值雖然它具有以下idiosyncracies:
正如@ user629926提到的SecureString
類,尷尬的,因爲它可以使用,是拿在內存上string
數據,而不必擔心,如果你的應用程序崩潰,有人可以通過篩選「安全」的方式內存轉儲並在其中找到您的原始敏感數據。
+1爲列表lol – 2013-02-28 18:46:53
你沒有提到爲什麼使用這個函數是好的還是壞主意,你只是描述了它的功能而不是問題 – Termiux 2015-02-04 17:12:21
你不需要使用它。這只是一個措施,以便您在使用後沒有內存中的用戶密碼。對於c#中的相同效果,您可以使用char數組和Array.Clear函數或SecureString類。 – user629926 2013-02-28 04:51:14