String को SecureString में बदलें

कैसे कन्वर्ट करने के लिए Stringकरने के लिए SecureString?

तुम नहीं। SecureString ऑब्जेक्ट का उपयोग करने का पूरा कारण एक स्ट्रिंग ऑब्जेक्ट बनाने से बचने के लिए है (जो मेमोरी में लोड होता है और कचरा संग्रह तक प्लेनटेक्स्ट में रखा जाता है)। हालाँकि, आप वर्णों को जोड़कर किसी SecureString में जोड़ सकते हैं।

var s = new SecureString();
s.AppendChar('d');
s.AppendChar('u');
s.AppendChar('m');
s.AppendChar('b');
s.AppendChar('p');
s.AppendChar('a');
s.AppendChar('s');
s.AppendChar('s');
s.AppendChar('w');
s.AppendChar('d');

के बीच SecureStringऔर कन्वर्ट करने का एक और तरीका भी है String।

1. String to SecureString

SecureString theSecureString = new NetworkCredential("", "myPass").SecurePassword;

2. SecureString स्ट्रिंग करने के लिए

string theString = new NetworkCredential("", theSecureString).Password;

यहाँ लिंक है

नीचे विधि स्ट्रिंग को सुरक्षित स्ट्रिंग में बदलने में मदद करती है

private SecureString ConvertToSecureString(string password)
{
    if (password == null)
        throw new ArgumentNullException("password");

    var securePassword = new SecureString();

    foreach (char c in password)
        securePassword.AppendChar(c);

    securePassword.MakeReadOnly();
    return securePassword;
}

आप इसका अनुसरण कर सकते हैं:

string password = "test";
SecureString sec_pass = new SecureString();
Array.ForEach(password.ToArray(), sec_pass.AppendChar);
sec_pass.MakeReadOnly();

यहाँ एक सस्ता linq चाल है।

            SecureString sec = new SecureString();
            string pwd = "abc123"; /* Not Secure! */
            pwd.ToCharArray().ToList().ForEach(sec.AppendChar);
            /* and now : seal the deal */
            sec.MakeReadOnly();

मैं इसे वहाँ फेंक दूंगा। क्यों?

आप तार को सुरक्षित करने के लिए अपने सभी तारों को बदल नहीं सकते हैं और अचानक आपका आवेदन "सुरक्षित" है। सुरक्षित स्ट्रिंग को स्ट्रिंग को यथासंभव लंबे समय तक एन्क्रिप्ट रखने के लिए डिज़ाइन किया गया है, और केवल एक छोटी सी अवधि के लिए डिक्रिप्ट किया गया है, एक ऑपरेशन के बाद मेमोरी को पोंछते हुए।

मुझे यह कहते हुए खतरा होगा कि आपके एप्लिकेशन स्ट्रिंग्स को सुरक्षित करने की चिंता करने से पहले आपके पास कुछ डिज़ाइन स्तर के मुद्दे हो सकते हैं। हमें आपकी क्या करने की कोशिश के बारे में कुछ और जानकारी दें और हम बेहतर मदद करने में सक्षम हो सकते हैं।

unsafe 
{
    fixed(char* psz = password)
        return new SecureString(psz, password.Length);
}

कोई फैंसी लाइनक नहीं, हाथ से सभी वर्णों को नहीं जोड़ना, सिर्फ सादा और सरल:

var str = "foo";
var sc = new SecureString();
foreach(char c in str) sc.appendChar(c);

मैं स्पेंस (+1) से सहमत हूं, लेकिन यदि आप इसे सीखने या परीक्षण के लिए प्रस्तावित कर रहे हैं, तो आप स्ट्रिंग में एक फोरचेक का उपयोग कर सकते हैं, प्रत्येक चार्ट को एपेंडचेयर विधि का उपयोग करके सेक्यूरस्ट्रिंग में जोड़ सकते हैं।

मैं सिर्फ यह कहते हुए सभी लोगों को इंगित करना चाहता हूं कि "यह बात नहीं है SecureString", कि यह सवाल पूछने वाले कई लोग एक आवेदन में हो सकते हैं, जहां भी, किसी भी कारण से, उचित या नहीं, वे विशेष रूप से चिंतित नहीं हैं पासवर्ड की एक अस्थायी प्रतिलिपि जीसी-सक्षम स्ट्रिंग के रूप में हीप पर बैठती है, लेकिन उन्हें एक एपीआई का उपयोग करना होगा जो आपको चाहिए। लेकिन शायद लायक यह सुनिश्चित करना है कि आवेदन पत्र वास्तव में है कि - यह एक छोटी सी असुविधा है कर की जरूरत उपयोग करने के लिए लेखकों लुभाना नहीं है या बिचौलियों। :-) केवलSecureString वस्तुओं को स्वीकार करता है। तो, आपके पास एक ऐप है जहाँ आप परवाह नहीं करते हैंक्या पासवर्ड ढेर पर है, शायद यह केवल आंतरिक उपयोग है और पासवर्ड केवल इसलिए है क्योंकि यह अंतर्निहित नेटवर्क प्रोटोकॉल द्वारा आवश्यक है, और आपको पता चलता है कि पासवर्ड को संग्रहीत करने वाले स्ट्रिंग का उपयोग नहीं किया जा सकता है, उदाहरण के लिए रिमोट पॉवरशेल सेट करना रनस्पेस - लेकिन कोई भी आसान, सीधा-आगे-एक-लाइनर नहीं हैSecureStringSecureStringSystem.StringSystem.Char[]

यदि आप एक के रूपांतरण सेक करना चाहते हैं तो stringएक के लिए SecureStringएक में LINQबयान इस प्रकार है कि आप इसे व्यक्त कर सकते हैं:

var plain  = "The quick brown fox jumps over the lazy dog";
var secure = plain
             .ToCharArray()
             .Aggregate( new SecureString()
                       , (s, c) => { s.AppendChar(c); return s; }
                       , (s)    => { s.MakeReadOnly(); return s; }
                       );

हालांकि, ध्यान रखें कि उपयोग करने LINQसे इस समाधान की सुरक्षा में सुधार नहीं होता है। यह उसी दोष से ग्रस्त है जिस से कोई भी रूपांतरण होता stringहै SecureString। जब तक मूल stringस्मृति में रहता है तब तक डेटा असुरक्षित है।

यह कहा जा रहा है कि उपरोक्त कथन क्या पेशकश कर सकता है, साथ में सृजन SecureString, डेटा के साथ इसकी शुरुआत और अंत में इसे संशोधन से लॉक कर रहा है।

निम्नलिखित 2 एक्सटेंशन को चाल करना चाहिए:

1. एक charसरणी के लिए

   public static SecureString ToSecureString(this char[] _self)
   {
       SecureString knox = new SecureString();
       foreach (char c in _self)
       {
           knox.AppendChar(c);
       }
       return knox;
   }

2. और किसके लिए string

   public static SecureString ToSecureString(this string _self)
   {
       SecureString knox = new SecureString();
       char[] chars = _self.ToCharArray();
       foreach (char c in chars)
       {
           knox.AppendChar(c);
       }
       return knox;
   }

सिफारिश के लिए जॉन डग्ग को धन्यवाद AppendChar।

आप इस सरल स्क्रिप्ट का उपयोग कर सकते हैं

private SecureString SecureStringConverter(string pass)
{
    SecureString ret = new SecureString();

    foreach (char chr in pass.ToCharArray())
        ret.AppendChar(chr);

    return ret;
}