來自COM DLL的C#SecureString用法
[英]C# SecureString Usage From COM DLL
問題描述
我正在嘗試修復一些Fortify錯誤。 我的代碼()中的類將密碼存儲在字符串中。
public class Foo: IDisposable
{
public string Password
{
get;
set;
}
}
Fortify建議我將字符串更改為SecureString。 這可以解決Fortify問題,但是在此之后,我將無法使用此創建COM對象。
1 個解決方案
解決方案1
0 2014-08-20 09:32:43
我將定義這樣的類:
[ComVisible(true)]
public class TestSecureString : IUnsecurePassword
{
public SecureString Password
{
get;
set;
}
string IUnsecurePassword.Password
{
get
{
if (Password == null)
return null;
IntPtr ptr = Marshal.SecureStringToBSTR(Password);
string bstr = Marshal.PtrToStringBSTR(ptr);
Marshal.ZeroFreeBSTR(ptr);
return bstr;
}
set
{
if (value == null)
{
Password = null;
return;
}
Password = new SecureString();
foreach (char c in value)
{
Password.AppendChar(c);
}
}
}
}
[ComVisible(true)]
public interface IUnsecurePassword
{
string Password { get; set; }
}
然后在C ++中,將像這樣導出IUnsecurePassword接口:
virtual HRESULT __stdcall get_Password (/*[out,retval]*/ BSTR * pRetVal ) = 0;
virtual HRESULT __stdcall put_Password (/*[in]*/ BSTR pRetVal ) = 0;
它並不能阻止某人確實願意使用IUnsecurePassword接口,但是會提高標准。
使用 ProcessStartInfo 從 C# 到 PowerShell 的 SecureString 密碼
[英]SecureString password from C# to PowerShell with ProcessStartInfo
如何從兩個 C# 項目生成單個 dll? C# DLL COM + C# DLL
[英]How to generate a single dll from two C# projects? C# DLL COM + C# DLL
在 C# COM-DLL 項目中使用外部 DLL 進行 MS-Access 使用
[英]Using external DLL's in C# COM-DLL project for MS-Access usage
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
使用C#從Powershell解密SecureString
將輸入字段中的安全字符串與 c# 中的數據庫進行比較
使用 ProcessStartInfo 從 C# 到 PowerShell 的 SecureString 密碼
C# SecureString 問題
從VBA調用AC#COM DLL
SecureString 到 Byte[] C#
如何從兩個 C# 項目生成單個 dll? C# DLL COM + C# DLL
如何從 DLL COM C# 項目訪問 PInvoke DLL?
在 C# COM-DLL 項目中使用外部 DLL 進行 MS-Access 使用
COM Interop用法(從C ++轉換為C#/。NET)
相關標簽