यदि मैं सही ढंग से समझता हूं, तो यह स्मृति के सादे पाठ को बाहर रखने के लिए है, ताकि ऐप मेमोरी, कचरा ढेर, या डिस्क पर पिक्चर मेमोरी पर गूढ़ हमलों के खिलाफ सुरक्षित हो। सिक्योरस्ट्रिंग को अप्रबंधित बाइट्स खिलाया जाता है और एक समय में एक अप्रबंधित बाइट खाया जाता है - तब स्ट्रिंग को स्मृति से मिटा दिया जाता है। (अगर मैं रास्ता बंद कर दूं तो मुझे सही करें!)क्या एएसपी.नेट में सिक्योरस्ट्रिंग का उपयोग करने का कोई फायदा है?
एएसपी.नेट में, गुप्त वेबफॉर्म में एकत्र किया जाता है, जो एचटीटीपीएस में वापस पोस्ट किया जाता है। लेकिन फिर अनुरोध ऑब्जेक्ट फॉर्म से सभी अनुरोध मानों को नाम मूल्य जोड़ों में बदल देता है और उन्हें संग्रह में रखता है, उदा। अनुरोध ["TxtPassword"] - इसलिए स्ट्रिंग प्राप्त करने से पहले भी, यह पहले से ही स्मृति के लिए असुरक्षित रूप से लिखा गया है। इससे भी बदतर, अगर मैं नियंत्रण का उपयोग कर रहा था, तो असुरक्षित प्रतिनिधित्व टेक्स्टबॉक्स की संपत्ति में अधिक प्रबंधित स्ट्रिंग होगा।
इस सिक्योरस्टिंग के साथ कुछ भी करने के लिए मुझे एक एपीआई चाहिए जो अप्रबंधित तारों को लेता है - इसलिए ऐसा लगता है कि मैं एक संग्रहित प्रो पैरामीटर या अन्य चीज़ों के लिए सुरक्षित स्ट्रिंग का उपयोग नहीं कर सकता।
क्या मैं यह गलत कर रहा हूं या क्या यह सिक्योरस्ट्रिंग का उपयोग करने की कोशिश करने के लिए मूर्खतापूर्ण है और असुरक्षित स्ट्रिंग की असीमित स्ट्रिंग की प्रतिलिपि नहीं है?
ओएथ या विंडोज ऑथ पर स्विच करना एक विकल्प नहीं है।
मुझे यह प्रश्न भी मिला है, और मैं सर्वर पर एक समय में एक चरित्र भेजने के लिए अजाक्स का उपयोग करने के बारे में सोच रहा था। हालांकि, मेरे प्रमाण-अवधारणा को अभी तक पूरा नहीं किया है। – devlord