[英]How to handle Veracode error for MVC's Model's property for a password field?
我有一个登录逻辑模型。 它包含一个名为 Password 的属性:
[Required(ErrorMessage = " ")]
[DataType(DataType.Password)]
public string Password { get; set; }
当 Veracode 扫描模型时,它会产生以下错误:
CWE-316:内存中敏感信息的明文存储
我的观点是生成密码字段,如下所示:
@Html.EditorFor(x => x.Password}
然后,沿着模型中的线,我使用以下 Windows 身份验证逻辑来检查用户是否是 Windows 用户:
DirectoryEntry de = new DirectoryEntry("LDAP://" + System.Net.NetworkInformation.IPGlobalProperties.GetIPGlobalProperties().DomainName, username, password, AuthenticationTypes.Secure);
上述类的构造函数需要密码作为字符串。
什么是可以解决 Veracode 问题并允许我使用已有逻辑的最佳解决方案?
解决方案很简单。 我只需要将声明Password
更改为UserIdnt
。
现在Veracode
不会将其视为安全威胁并放手
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.