这个使用情境是保护C#内存编程中的字符串。
微软公司自己不建议使用SecureString类(https://learn.microsoft.com/en-us/dotnet/api/system.security.securestring?view=netframework-4.7.2)。
我想知道以下两种方法是否可以作为有效替代方案:
- 将字符串转换为字节数组,然后立即将字符串设置为null(并可能调用垃圾回收器),
- 使用ProtectedMemory类对字节数组进行加密。
有什么建议吗?
SecureString.Append
的意思是您可以从用户输入构建一个安全字符串(例如对于每个按键),而无需存储明文。 - Dai