問題タブ [securestring]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
security - powershellおよびsecureStringクラス
FTPサイトにアクセスしようとすると、資格情報にプレーンテキストのパスワードを使用でき、正常に機能しますが、SecureStringを使用すると認証に失敗します。例:
正常に動作します。しかし、以下は失敗します
しかし、それは認証に失敗します。私は何を誤解していますか?
(ところで、スクリプトにプレーンテキストのpwが必要ないことはわかっています。これは単なる例です。)
iphone - セキュリティで文字列を送信する方法、iPhone
最も安全に文字列を送信する方法。暗号化に問題があります。iPhone の暗号化された値は webapp とは異なります。
したがって、iPhone から文字列を送信する最も安全な形式を提案してください (暗号化を除く)。
前もって感謝します。
c# - 列挙には string.ToCharArray() が必要ですか?
いったいなぜ誰かが文字列を列挙する前に文字列を char[] に変換するのでしょうか? ネット全体で見られる System.Security.SecureString を初期化するための通常のパターンは次のとおりです。
ToCharArray() を呼び出しても意味がありません。ここで私が間違っているかどうかを誰かに教えてもらえますか?
c# - SecureString は書き込み専用クラスですか?
私は最近 SecureString を発見しました。これは、基本的にアプリケーションの開始時に静的な秘密の文字列を初期化し、それを読み取り専用にして、アプリケーションの存続期間全体で使用したいという完璧なアプリケーションに適合しているようです (ハッシュ)。
SecureString クラスを使用する方法さえ理解できません。私が知る限り、SecureString を設定することはできますが、値を比較したり値を取得したりする方法はありません。
書き込み専用の場合、このクラスの目的は何ですか?
c# - メモリに保存してパスワードを提示するための SecureString? または、他の何か?
私は C# を使用して、自分のパスワードを保存し、表示/編集するためにそれらを取得するために使用できる小さなプログラムを自分で作成しています。
パスワードは暗号化された形式でディスクに保存されますが、フォーム上で表示/編集するためにメモリに読み込まれると、パスワードは暗号化されません。
SecureString暗号化されていないパスワードをメモリに保持することは、セキュリティ上の大きな問題であることを知ったので、クラスに出くわしました。
SecureStringクラスを使用するよりもこれを行うためのより安全な方法はありますか、それともSecureStringその名前に恥じませんか?
c# - MSIL の逆コンパイルに関して、SecureString は私に利点をもたらしますか?
これを行う方が良い方法はありますか
これより
またはこれ
逆コンパイルされた MSIL コードで「abc」が検出されないようにするにはどうすればよいですか?
c# - SecureString はどのように「暗号化」され、引き続き使用できますか?
MSDN によると、SecureStringの内容は安全性を高めるために暗号化されているため、プログラムがディスクにスワップされた場合、文字列の内容を傍受することはできません。
そのような暗号化はどのようにして可能になるのだろうか? アルゴリズムは固定されているため、よく知られているか演繹可能 (たとえば、業界のアルゴリズムで広く使用されている 7 つのうちの 1 つ) であり、プログラムのどこかにキーが必要です。そのため、攻撃者は暗号化された文字列を取得し、キーを取得してデータを復号化できます。
このような暗号化はどのように役立つのでしょうか?
c# - SQL Server でパスワード (SecureString) を保存、取得、検証する
ユーザーからユーザー名とパスワードを取得するログイン ウィンドウがあり、パスワードを処理する最善の方法を知りたいです。ユーザー名は通常のテキスト ボックスですが、パスワードは PasswordBox です。ユーザー名を ViewModel に直接渡しますが、コード ビハインドを使用してログイン ボタンがクリックされたときにのみ、ViewModel に SecureString プロパティを設定します。Password SecureString が設定された後、検証したいと思います。
現在、LoginBox を作成していますが、モデルはまだ完全には完成していません。パスワードを SQL Server に保存するにはどうすればよいですか? SecureString の内容を SQL に書き込んで、ユーザーがログインしようとしたときにそれを比較しようとするだけですか?
c# - SecureString ソリューションは問題ありませんが、内部矛盾がありますか?
私はこのスレッドを見ました:
.NET で SecureString が必要になるのはいつですか?
そこにあるコード:
対
そして、2番目のもの(文字ごとに文字を追加する)の利点を理解しています-ハッカーがメモリ内のランダムな場所にあるすべての文字を追跡できないようにします(メモリ内の1つの文字列を見つけることができます)。
私が理解していない部分はその部分です:
その黄色のコードはメモリ内にあります。
そう...利点はどこにありますか?
javascript - Node.js でランダム トークンを保護する
この質問では、Erik は Node.js で安全なランダム トークンを生成する必要があります。crypto.randomBytesランダムな Buffer を生成するメソッドがあります。ただし、ノードの base64 エンコーディングは URL セーフではなく、 /and+の代わりに-andが含まれ_ます。したがって、私が見つけたそのようなトークンを生成する最も簡単な方法は
もっとエレガントな方法はありますか?