2
我想提出一个WPF应用程序将处理大量的例如用户名,密码,电子邮件等,所有这些数据都显示在应用文本框和passwordboxes敏感数据。当应用程序关闭时,我需要删除内存中的所有数据,以便以后再检索它。安全问题在WPF应用程序
你能告诉我什么,我需要注意的是,或技术,我可以使用,使这个项目尽可能安全的一些准则或建议吗?
谢谢
A
回答
3
这些数据将不会保留在内存中的程序执行结束后,但在理论上它可以在程序运行时读取。你可以尝试使用SecureString S:http://msdn.microsoft.com/en-us/library/system.security.securestring.aspx
此外,PasswordBox控制已经使用SecureString,使你在那一部分好。
-1
.net字符串是不可变的,并且被实现。 不可变性使字符串在创建后不可更改。 实习使CLR使用具有相同内容的字符串的一个实例。 这也让它更难摆脱一个字符串。
从MSDN
..分配给拘留String对象的内存不是有可能被 释放,直到公共语言运行库(CLR)终止。 的原因是CLR对实体化字符串对象的引用在您的应用程序或您的应用程序域 终止后可能会持续存在 。
你可以使用SecureString,但它不是很方便,因为没有太多的WPF控件支持PasswordBox。
例如有些时候,你必须表明用户的密码,而无需转换SecureString的回一个正常的字符串,这是不可能的。这带来了我们制定的缓解问题。
所以,在我看来,WPF/C#不会对敏感数据的应用提供了良好的候选语言的框架。
+0
请解释您为什么downvoted。这样每个人都会学到一些东西。 – Indy9000 2013-09-06 09:35:41
1
我认为你在担心一些不值得担心的事情。
如果有人对机器的物理访问,并希望窃取敏感信息,你已经输掉了比赛。
虽然用户名和密码可能不是当前在内存中,人可以只安装一个键盘记录器,并把它下一次运行应用程序。
相关问题
- 1. Facebook应用程序安全问题
- 2. HTML5应用程序安全问题
- 3. 单页应用程序安全问题
- 4. 应用程序传输安全问题
- 5. XMPP Strophe.JS应用程序安全问题
- 6. 弹簧安全问题:在安全应用程序中引入更多角色
- 7. 在webview中的应用程序传输安全问题
- 8. 在iframe中加载的应用程序的安全问题
- 9. 安全问题与恢复在应用程序内购买
- 10. 安全访问AppScale应用程序
- 11. WPF应用程序,NotifyIcon问题(表单)
- 12. WPF应用程序最大化问题
- 13. WPF应用程序框架IView问题
- 14. 安装WPF应用程序时出现SQLite问题
- 15. 使用Firebug的Web应用程序的安全问题
- 16. WPF/EF4应用程序安装程序
- 17. Mac OSX全屏应用程序问题
- 18. iOS应用程序与API交互的安全问题
- 19. JQuery移动应用程序 - 表单安全问题
- 20. Silverlight 3应用程序的安全问题
- 21. Web应用程序安全问题 - VB还是C#?
- 22. 获取应用程序传输安全问题
- 23. Codename one应用程序网络安全和其他问题
- 24. 航运iPhone应用程序的安全问题
- 25. 原生应用程序登录/会话安全问题
- 26. HTML5到本机应用程序的安全问题
- 27. Web应用程序中安全问题的最佳实践
- 28. 桌面应用程序中的安全问题
- 29. HTML5离线单页应用程序(SPA) - 安全问题
- 30. Asp.net mvc应用程序部署/安全问题
数据是如何进入内存的?当可执行文件结束时,其内存将被释放。你有剪贴板中的数据吗?你是否将内存写入磁盘?你担心关键捕获吗?或者你有什么担心? – 2012-03-06 15:41:45
我正在用计时器清除剪贴板,并且没有数据写入磁盘,这不是一个问题。但是我已经在某处看到,存在于文本框中的数据可以保留在内存中。 – Aaron 2012-03-06 15:43:44
@mitte:仅在应用程序运行期间... – 2012-03-06 15:44:39