簡體 English 中英

為什么在Snoop中可以看到PasswordBox的密碼？

[英]Why can I see the password of a PasswordBox in Snoop?

原文 2018-03-13 17:37:24 2 1 c#/ wpf/ passwordbox

我試圖了解PasswordBox如何保護從外部應用程序讀取密碼。 我不明白的是，我怎么能用Snoop讀取WPF窗口的密碼：

我認為這是PasswordBox應該解決的那種違規行為。

1 個解決方案

為了能夠在某一時刻或另一地點被使用，密碼必須作為明文字符串存儲在內存中和/或必須作為明文字符串可檢索。 SecureString和PasswordBox限制了該漏洞的持續時間。 但是他們不能擺脫它。 它可以做一些事情，例如由GC強制收集，防止像字符串迭代這樣的優化，甚至在超出范圍時用隨機數據覆蓋內存。

Passwrod屬性是您檢索裸露字符串的方式。 snoop可以像查詢代碼一樣查詢它。

我個人認為，如果攻擊者可以讀取您的記憶，則您已經幾乎失去了安全之戰。 如果您在內存中獲得了加密的值，則也可能在那里擁有密鑰。 連同實際在兩者上都起作用的代碼。 因此，這並不像攻擊者無法以相同的方式解密它。 任務稍微復雜一點，但僅此而已。

內存讀取的漏洞是Heartbleed之所以如此重要的原因。 您必須盲目地信任RAM。 因為如果它遭到破壞，您將無能為力。

如何更改密碼框？

[英]How can i change the PasswordBox?

Windows Phone Inputscope-用戶在TextBox上時看不到Passwordbox

[英]Windows Phone Inputscope - can't see Passwordbox when user is on TextBox

綁定PasswordBox密碼是個壞主意嗎？

[英]Is it a bad idea to bind PasswordBox password?

為什么PasswordBox在Silverlight中被封裝？

[英]Why PasswordBox is Sealed in Silverlight?

在 PasswordBox 中顯示密碼的好方法

[英]A good way to show password in PasswordBox

如何創建一個只接受數字的輸入范圍的PasswordBox？

[英]How can I create a PasswordBox with an input scope that accepts only numbers?

如何在WPF中的密碼框中將插入位置設置為特定索引

[英]How can i set the caret position to a specific index in passwordbox in WPF

為什么我不能“看到”這個枚舉擴展方法？

[英]Why can I not “see” this enum extension method?

為什么我什么都看不到？

[英]Why can't I see anything?

在密碼框的某些事件上顯示密碼字符

[英]showing password characters on some event for passwordbox

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 如何更改密碼框？ Windows Phone Inputscope-用戶在TextBox上時看不到Passwordbox 綁定PasswordBox密碼是個壞主意嗎？為什么PasswordBox在Silverlight中被封裝？在 PasswordBox 中顯示密碼的好方法如何創建一個只接受數字的輸入范圍的PasswordBox？如何在WPF中的密碼框中將插入位置設置為特定索引為什么我不能“看到”這個枚舉擴展方法？為什么我什么都看不到？在密碼框的某些事件上顯示密碼字符

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM