SecureString的MVC中

Question

我的模式是這樣的：

public string Password { get; set; } 

我用它在我的repository.cs這樣的：

string somePass= user.pass 
         if (somePass== pass) 
         { 
          return user; 
         } 

在安全掃描，這似乎是一個堆檢查的問題。它推薦使用「安全字符串」 但是，當我在我的模型類中將Password參數定義爲SecureString並更改我的repository.cs時，出現錯誤。

我該如何防止這是一個安全問題？

Answer 1

好像它指的是安全的字符串類：https://msdn.microsoft.com/es-es/library/system.security.securestring(v=vs.110).aspx

長話短說。一旦安全字符串不再需要，安全字符串將從內存中刪除它的值。我從來沒有使用fortify，但由於你的變量名稱是指密碼，我猜Fortify認爲它是一個漏洞，因爲密碼是機密信息，沒有理由在你使用完畢後保存在內存中它。