securestring

    1熱度

    1回答

    以特定用戶身份運行腳本時出現錯誤,但不是以我自己的用戶帳戶身份運行。這在Windows 2012R2上。 Powershell模塊已安裝並已使用一段時間,但使用其他帳戶可阻止其運行。因爲我已經能夠運行它了,所以我覺得我可以排除腳本中缺少的任何文件或錯誤的命令。腳本的其餘部分依賴於此。我也使用將通過自動化運行命令的服務帳戶運行convertto-securestring選項,但它仍然不起作用。 這是

    -1熱度

    1回答

    我想從.NET應用程序的內存中刪除一個字符串。 假設我們有一個Decryption方法,它來自第三方庫,它返回一個String。這並不聰明,但我無能爲力。現在 String s = SomeComponent.Decrypt("cypherstring") 我的s內容複製到SecureString的工作。但是......我該如何擺脫s。我知道GC會收集在這裏,但如果我用了一段時間它會留下來。我

    0熱度

    1回答

    我有一種困境。 我想在Windows中設置一個作爲另一個用戶(有權訪問但沒有登錄權限的服務帳戶)運行PowerShell腳本的計劃任務。問題是我們的安全團隊告訴我們不要在密碼中編碼(顯然是很好的建議),但是SQL的連接字符串似乎需要用純文本。我得到解決此通過創建一個密碼文件: $credential = Get-Credential $credential.Password | ConvertF

    1熱度

    1回答

    編寫WPF應用程序時,PasswordBox將輸入的密碼存儲爲SecureString。這完全有道理。但是,我想通過HTTP API發送密碼,並且PostAsync似乎接受用於表單編碼數據的字符串。 我知道其他人都問相關的問題,最明顯的是Is SecureString ever practical in a C# application?,但我還沒有找到一個令人滿意的方法來此SecureStrin

    0熱度

    1回答

    我的API調用工作,advapi32.dll爲以自動化,可以使用保存的憑證部分Windows應用程序,它做工精細管理Windows保存的憑據。 我試圖更新我的代碼,以便在整個過程中使用密碼SecureString,因爲我無需在任何時候與包含在密碼中的文本進行交互,所以如果我的應用程序永遠不會以純文本保存密碼。 我能夠調集一個SecureString的,以COM任務分配器記憶傳遞給API調用帶有:

    1熱度

    1回答

    我有一個應用程序,它從Windows窗體文本框中獲取一個字符串,並將其傳遞給使用字符串作爲參數的API。我發現任務完成後仍然可以從進程內存查詢該字符串。我遇到過使用SecureString作爲字符串內存管理功能的建議。但是,如果我理解正確,如果安全字符串是從字符串構建的,或者安全字符串的值最終存儲在字符串中,則字符串的目的會被破壞。 請建議什麼是最好的解決方案。

    2熱度

    2回答

    很長時間潛伏在這裏終於有一個問題,我沒有看到。我正在用dotnet核心編寫一個c#控制檯應用程序,並試圖允許用戶輸入密碼,並擔心安全性,特別是內存轉儲。 以下:Password masking console application我的理解是,存儲爲一個字符串變量密碼可以通過內存轉儲(reference)被曝光。 SecureString通常是這裏的方式,但似乎不支持dotnet core。 我試

    0熱度

    2回答

    考慮以下幾點: _securePassword = New SecureString() For Each character As Char In password _securePassword.AppendChar(character) Next 出人意料的是,the documentation似乎暗示這是「最佳實踐」的方式來填充SecureString與實際信息: 當創建

    3熱度

    1回答

    PSScriptAnalyzer有一個PSAvoidUsingConvertToSecureStringWithPlainText警告。這意味着使用下面的代碼將失敗。 $password = [System.Web.Security.Membership]::GeneratePassword(128,0) $securePassword = ConvertTo-SecureString -Str

    1熱度

    1回答

    我有一個.NET Framework 4.7庫擴展方法,它們的使用SecureString的一個,但我想這個庫.NET 1.6標準轉換。但是,不可能使用SecureString類型。 所以我想知道是否有替代SecureString的在.NET標準。 謝謝。