考虑以下几点:为什么SecureString没有重载的构造函数?
_securePassword = New SecureString()
For Each character As Char In password
_securePassword.AppendChar(character)
Next
出人意料的是,the documentation似乎暗示这是“最佳实践”的方式来填充SecureString
与实际信息:
当创建从一个字符串的字符在-a时...
我的问题
为什么不包括New SecureString(password)
?
这对于我来说似乎是纯粹的锅炉代码。
我认为这个想法是,你不应该在任何给定的时间在一个字符串变量的整个密码。所以在你的示例代码中,首先不应该有**密码**字符串。 – Sal
想想你在问什么。这个班级的存在是为了避免这样做。整个想法并不是将整个字符串作为一个整体呈现在记忆中。 – JuanR