SecureString赋值,和String类型转换

最新推荐文章于 2020-08-22 12:57:27 发布
最新推荐文章于 2020-08-22 12:57:27 发布
阅读量9.5k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: ASP.Net 文章标签: string c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/bydxyj/article/details/3962353
本文介绍了如何使用SecureString类型安全地存储字符串形式的密码,提供了两种方法:逐字符添加和通过循环遍历字符数组添加。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

例如想将字符串“123456”赋给SecureString类型,可采用以下两种方法:(以下两种方法其实是一样的,只是一个没有用循环,一个用了循环)

1、SecureString password=new SecureString();

     password.AppendChar('1');

     password.AppendChar('2');

     password.AppendChar('3');

     password.AppendChar('4');

     password.AppendChar('5');

     password.AppendChar('6');

  

2、string strPassWord="123456";

     char[] pChar=strPassWord.ToCharArray();

     SecureString password=new SecureString();

     foreach(char c in pChar)

    {

          password.AppendChar(c);

    }

   

   然后直接用password就可以了。

使用UiPathAA构建的解决方案 4. 使用人工智能审核社交媒体
Martin-Mei的博客
10-10 316
在这个项目中,我们将使用图像识别云服务(Google cloud Vision API中的SafeSearch)来检测上传到网站的任何图像是否包含任何明确的内容。社交媒体网站的管理员根据预先定义的时间表运行脚本,以检查上传的任何新图像。如果有新的上传,脚本会将这些图像复制到另一个文件夹中,供机器人处理。管理员不希望机器人直接在社交媒体网站文件夹上工作。一旦机器人检测到新文件已上传,它就会读取每个文件并创建一个Excel日志以传递给管理员。
进入IT企业必读的200个+.NET面试题.pdf )
05-14
- 使用`is`关键字`as`运算符可以安全地尝试换类型,如果换失败则返回null而不是抛出异常。 **3.5 名企面试真题** - 本节将通过具体的面试题来加深对上述知识点的理解。 **3.6 小结** - 本章深入探讨了.NET...
securitystringstring的互相
orichisonic的专栏
06-14 5794
/// /// Demonstrate how to convert SecureString into String /// static String SecureStringToString(SecureString value) { IntPtr bstr = Marshal.Secu
StringSecureString
michaellfd的专栏
05-12 1757
using System.Security;private static SecureString ToSecureString(string sourceString) { if (string.IsNullOrWhiteSpace(sourceString)) return null; else
Using SecureString
Acettest's Blogs
09-11 496
"fizzbuzz".ToCharArray ().ToList ().ForEach ( p => secureString.AppendChar ( p ) );
编写高质量代码改善C#程序的157个建议——建议118:使用SecureString保存密钥等机密字符串...
weixin_30457881的博客
08-22 233
建议118:使用SecureString保存密钥等机密字符串 托管代码中的字符串是一类特殊的对象,它们不可用被改变。每次使用System.String类张的方法之一时,或者使用此类型进行运算时(如赋值、拼接等),都要在内存中创建新的字符串对象,也就是为该新对象分配新的空间。这就带来了两个问题: 原来的字符串是不是还在内存当中? 如果在内存当中,那么机密数据(如密码)该如何保存才足够安全?...
How to properly convert SecureString to String
张彤的专栏
06-18 1094
It feels like forever since SecureString has been introduced in the .Net Framework and yet I keep seeing it being mishandled, in particular by code that returns or receives passwords in clear text, so
class User { private: string name; string word; public: User(){} void SetName(string a) { name = a; } void SetPass(string b) { word = b; } string GetName(){return name;} string GetPass(){return word;} ~User() {} };为什么使用string
06-09
4.**拷贝控制**:`std::string`支持拷贝构造函数、赋值运算符等,使得类`User`的默认拷贝构造函数赋值运算符可以正常工作(即默认的成员变量拷贝行为是安全的)。5.**可读性可维护性**:使用`std::string`使代码...
弹窗“根证书存储 你想将下列证书从“根存储区"中“删除”吗? 接受方:localhost颁发者: 自行颁发有效期: 从 2025年8月16日到2026年8月16日序列号: 00DD2B8C 696FC7B0 32 指纹(sha1): FC9FDFA1 4C6C1230 31535847 012C006E A691184C指纹(md5):2F6AA373 05B0FCF7 BA1ACD70 991C890E 是心 香(N)”我选了否 小蓝窗:“PS C:\Users\Administrator> # 1. 修复模块路径问题 PS C:\Users\Administrator> $moduleBase = "E:\PowerShellModules\PSHttpClient" PS C:\Users\Administrator> $modulePath = "$moduleBase\1.2.1" PS C:\Users\Administrator> $moduleFile = "$modulePath\PSHttpClient.psm1" PS C:\Users\Administrator> $manifestFile = "$modulePath\PSHttpClient.psd1" PS C:\Users\Administrator> PS C:\Users\Administrator> # 确保目录存在 PS C:\Users\Administrator> New-Item -Path $modulePath -ItemType Directory -Force | Out-Null PS C:\Users\Administrator> PS C:\Users\Administrator> # 2. 创建完全修复的模块文件 PS C:\Users\Administrator> @' >> function Invoke-EnhancedCurlRequest { >> [CmdletBinding()] >> param( >> [Parameter(Mandatory=$true)] >> [string]$Uri, >> [ValidateSet('GET','POST','PUT','DELETE','PATCH','HEAD','OPTIONS')] >> [string]$Method = 'GET', >> [hashtable]$Headers = @{}, >> [object]$Body, >> [int]$Timeout = 30, >> [switch]$SkipCertificateCheck, >> [switch]$UseGzipCompression, >> [switch]$EnableHttp2 >> ) >> >> # 错误类型定义 >> $connectionErrors = @( >> [System.Net.Http.HttpRequestException], >> [System.Net.WebException], >> [System.Net.Sockets.SocketException] >> ) >> >> $stopwatch = [System.Diagnostics.Stopwatch]::StartNew() >> >> try { >> # 关键修复1:显式加载所需程序集 >> Add-Type -AssemblyName System.Net.Http -ErrorAction Stop >> Add-Type -AssemblyName System.Security -ErrorAction Stop >> >> # 关键修复2:使用兼容性更好的TLS设置 >> [System.Net.ServicePointManager]::SecurityProtocol = >> [System.Net.SecurityProtocolType]::Tls12 -bor >> [System.Net.SecurityProtocolType]::Tls13 >> >> # 创建HttpClientHandler >> $handler = New-Object System.Net.Http.HttpClientHandler >> >> # 关键修复3:修复证书验证问题 >> if ($SkipCertificateCheck) { >> $handler.ServerCertificateCustomValidationCallback = { >> param($sender, $cert, $chain, $errors) >> return $true >> } >> } >> >> if ($UseGzipCompression) { >> $handler.AutomaticDecompression = [System.Net.DecompressionMethods]::GZip >> } >> >> # 创建HttpClient >> $client = New-Object System.Net.Http.HttpClient($handler) >> $client.Timeout = [System.TimeSpan]::FromSeconds($Timeout) >> if ($EnableHttp2) { >> $client.DefaultRequestVersion = [System.Net.HttpVersion]::Version20 >> } >> >> # 创建请求消息 >> $request = New-Object System.Net.Http.HttpRequestMessage([System.Net.Http.HttpMethod]::$Method, $Uri) >> >> # 设置User-Agent >> if (-not $Headers.ContainsKey("User-Agent")) { >> $request.Headers.Add("User-Agent", "PowerShell-HTTP-Client/1.0") >> } >> >> # 添加自定义请求头 >> foreach ($key in $Headers.Keys) { >> $request.Headers.TryAddWithoutValidation($key, $Headers[$key]) | Out-Null >> } >> >> # 关键修复4:完全重构表单处理(使用更兼容的方式) >> if ($null -ne $Body) { >> $content = $null >> >> # 处理表单数据 >> if ($Body -is [System.Collections.IDictionary]) { >> # 使用NameValueCollection替代泛型集合 >> $formData = New-Object System.Collections.Specialized.NameValueCollection >> foreach ($key in $Body.Keys) { >> $formData.Add($key, $Body[$key].ToString()) >> } >> >> # 创建FormUrlEncodedContent的兼容方式 >> $content = New-Object System.Net.Http.FormUrlEncodedContent( >> [System.Collections.Generic.IEnumerable[System.Collections.Generic.KeyValuePair[String,String]]]( >> $formData.AllKeys | ForEach-Object { >> [System.Collections.Generic.KeyValuePair[String,String]]::new( >> $_, >> $formData[$_] >> ) >> } >> ) >> ) >> } >> # 处理JSON数据 >> elseif ($Body -is [string] -and $Body.StartsWith("{") -and $Body.EndsWith("}")) { >> $content = New-Object System.Net.Http.StringContent($Body, [System.Text.Encoding]::UTF8) >> $content.Headers.ContentType = [System.Net.Http.Headers.MediaTypeHeaderValue]::Parse("application/json") >> } >> # 处理文本数据 >> elseif ($Body -is [string]) { >> $content = New-Object System.Net.Http.StringContent($Body, [System.Text.Encoding]::UTF8) >> $content.Headers.ContentType = [System.Net.Http.Headers.MediaTypeHeaderValue]::Parse("text/plain") >> } >> # 处理二进制数据 >> elseif ($Body -is [byte[]]) { >> $content = New-Object System.Net.Http.ByteArrayContent($Body) >> } >> # 其他类型 >> else { >> $content = New-Object System.Net.Http.StringContent($Body.ToString(), [System.Text.Encoding]::UTF8) >> } >> >> $request.Content = $content >> } >> >> # 关键修复5:异步调用优化 >> try { >> # 发送请求(使用更可靠的同步调用方式) >> $response = $client.SendAsync($request).Result >> } >> catch [System.AggregateException] { >> # 处理异步操作中的异常 >> throw $_.InnerException >> } >> >> # 处理响应 >> $responseContent = $null >> if ($response.Content -ne $null) { >> $responseContent = $response.Content.ReadAsStringAsync().Result >> } >> >> # 返回结果对象 >> [PSCustomObject]@{ >> StatusCode = [int]$response.StatusCode >> StatusMessage = $response.ReasonPhrase >> Content = $responseContent >> Headers = $response.Headers >> Technology = "HttpClient (.NET)" >> Protocol = $response.Version.ToString() >> ElapsedMs = $stopwatch.ElapsedMilliseconds >> } >> } >> catch { >> $statusCode = 500 >> $errorMsg = $_.Exception.Message >> $exceptionType = $_.Exception.GetType().Name >> >> # 识别网络错误 >> foreach ($errType in $connectionErrors) { >> if ($_.Exception -is $errType -or $_.Exception.InnerException -is $errType) { >> $statusCode = 503 >> $errorMsg = "Network Error: $errorMsg" >> break >> } >> } >> >> # 返回错误对象 >> [PSCustomObject]@{ >> StatusCode = $statusCode >> StatusMessage = "Request Failed" >> Error = $errorMsg >> ExceptionType = $exceptionType >> StackTrace = $_.ScriptStackTrace >> } >> } >> finally { >> $stopwatch.Stop() >> if ($client) { $client.Dispose() } >> if ($handler) { $handler.Dispose() } >> } >> } >> >> Export-ModuleMember -Function Invoke-EnhancedCurlRequest >> '@ | Out-File $moduleFile -Encoding UTF8 -Force >> PS C:\Users\Administrator> # 3. 创建模块清单 PS C:\Users\Administrator> @" >> @{ >> RootModule = 'PSHttpClient.psm1' >> ModuleVersion = '1.2.1' >> GUID = '$([guid]::NewGuid().ToString())' >> Author = 'PowerShell User' >> CompanyName = 'N/A' >> Copyright = '(c) $(Get-Date -Format yyyy). All rights reserved.' >> Description = 'Enhanced HTTP client for PowerShell' >> PowerShellVersion = '5.1' >> FunctionsToExport = @('Invoke-EnhancedCurlRequest') >> RequiredAssemblies = @('System.Net.Http', 'System.Security') >> } >> "@ | Out-File $manifestFile -Encoding UTF8 -Force >> PS C:\Users\Administrator> # 4. 配置模块路径 PS C:\Users\Administrator> $env:PSModulePath = "$moduleBase;$env:PSModulePath" PS C:\Users\Administrator> [Environment]::SetEnvironmentVariable('PSModulePath', $env:PSModulePath, 'User') PS C:\Users\Administrator> PS C:\Users\Administrator> # 5. 创建全局http函数 PS C:\Users\Administrator> function global:http { >> param( >> [Parameter(Mandatory=$true)] >> [string]$Uri, >> [ValidateSet('GET','POST','PUT','DELETE','PATCH','HEAD','OPTIONS')] >> [string]$Method = 'GET', >> [object]$Body, >> [hashtable]$Headers, >> [int]$Timeout, >> [switch]$SkipCertificateCheck, >> [switch]$UseGzipCompression, >> [switch]$EnableHttp2 >> ) >> >> $params = @{ >> Uri = $Uri >> Method = $Method >> } >> >> if ($PSBoundParameters.ContainsKey('Body')) { $params['Body'] = $Body } >> if ($PSBoundParameters.ContainsKey('Headers')) { $params['Headers'] = $Headers } >> if ($PSBoundParameters.ContainsKey('Timeout')) { $params['Timeout'] = $Timeout } >> if ($SkipCertificateCheck) { $params['SkipCertificateCheck'] = $true } >> if ($UseGzipCompression) { $params['UseGzipCompression'] = $true } >> if ($EnableHttp2) { $params['EnableHttp2'] = $true } >> >> Invoke-EnhancedCurlRequest @params >> } >> PS C:\Users\Administrator> # 6. 导入模块(使用绝对路径) PS C:\Users\Administrator> Remove-Module PSHttpClient -ErrorAction SilentlyContinue PS C:\Users\Administrator> Import-Module $manifestFile -Force -ErrorAction Stop PS C:\Users\Administrator> PS C:\Users\Administrator> # 7. 运行最终测试 PS C:\Users\Administrator> Write-Host "`n=== 最终测试 ===" -ForegroundColor Cyan === 最终测试 === PS C:\Users\Administrator> PS C:\Users\Administrator> # 测试1:GET请求验证User-Agent PS C:\Users\Administrator> Write-Host "`n[测试1] GET请求 - 验证User-Agent" -ForegroundColor Yellow [测试1] GET请求 - 验证User-Agent PS C:\Users\Administrator> $getResult = http -Method GET -Uri "https://httpbin.org/user-agent" PS C:\Users\Administrator> $getResult | Format-List StatusCode, StatusMessage, Content, Technology, Protocol, ElapsedMs StatusCode : 200 StatusMessage : OK Content : { "user-agent": "PowerShell-HTTP-Client/1.0" } Technology : HttpClient (.NET) Protocol : 1.1 ElapsedMs : 1183 PS C:\Users\Administrator> PS C:\Users\Administrator> # 测试2:POST表单数据 PS C:\Users\Administrator> Write-Host "`n[测试2] POST表单数据" -ForegroundColor Yellow [测试2] POST表单数据 PS C:\Users\Administrator> $formData = @{ >> username = "admin" >> password = "P@ssw0rd!" >> role = "administrator" >> } >> $postResult = http -Method POST -Uri "https://httpbin.org/post" -Body $formData >> $postResult | Format-List StatusCode, StatusMessage, Content, Technology, Protocol, ElapsedMs >> StatusCode : 500 StatusMessage : Request Failed PS C:\Users\Administrator> # 测试3:自签名证书验证 PS C:\Users\Administrator> Write-Host "`n[测试3] 自签名证书验证" -ForegroundColor Yellow [测试3] 自签名证书验证 PS C:\Users\Administrator> $sslResult = http -Method GET -Uri "https://self-signed.badssl.com" -SkipCertificateCheck PS C:\Users\Administrator> $sslResult | Format-List StatusCode, StatusMessage, Content, Technology, Protocol, ElapsedMs StatusCode : 500 StatusMessage : Request Failed PS C:\Users\Administrator> PS C:\Users\Administrator> # 验证结果 PS C:\Users\Administrator> if ($postResult.StatusCode -eq 200 -and $postResult.Content) { >> $json = $postResult.Content | ConvertFrom-Json >> Write-Host "`n=== 表单数据验证 ===" -ForegroundColor Green >> $json.form >> } else { >> Write-Host "`nPOST请求失败!详情:" -ForegroundColor Red >> $postResult | Format-List * >> } >> POST请求失败!详情: StatusCode : 500 StatusMessage : Request Failed Error : 无法将“System.Object[]”类型的“System.Object[]”值换为“System.Collections.Generic.IEnumerable`1[Sy stem.Collections.Generic.KeyValuePair`2[System.String,System.String]]”类型。 ExceptionType : RuntimeException StackTrace : 在 Invoke-EnhancedCurlRequest、E:\PowerShellModules\PSHttpClient\1.2.1\PSHttpClient.psm1 中: 第 69 行 在 global:http、<无文件> 中: 第 24 行 在 <ScriptBlock>、<无文件> 中: 第 6 行 PS C:\Users\Administrator> if ($sslResult.StatusCode -eq 200) { >> Write-Host "`n自签名证书验证成功!" -ForegroundColor Green >> } else { >> Write-Host "`n自签名证书验证失败!详情:" -ForegroundColor Red >> $sslResult | Format-List * >> } >> 自签名证书验证失败!详情: StatusCode : 500 StatusMessage : Request Failed Error : 不能对 Null 值表达式调用方法。 ExceptionType : RuntimeException StackTrace : 在 Invoke-EnhancedCurlRequest、E:\PowerShellModules\PSHttpClient\1.2.1\PSHttpClient.psm1 中: 第 115 行 在 global:http、<无文件> 中: 第 24 行 在 <ScriptBlock>、<无文件> 中: 第 1 行 PS C:\Users\Administrator> Write-Host "`n所有修复已完成!系统准备就绪`n" -ForegroundColor Green 所有修复已完成!系统准备就绪 PS C:\Users\Administrator> PS C:\Users\Administrator> # 1. 安装.NET SDK开发证书 PS C:\Users\Administrator> dotnet dev-certs https --clean Cleaning HTTPS development certificates from the machine. A prompt might get displayed to confirm the removal of some of the certificates. There was an error trying to clean HTTPS development certificates on this machine. 操作已被用户取消。 PS C:\Users\Administrator> dotnet dev-certs https --trust Trusting the HTTPS development certificate was requested. A confirmation prompt will be displayed if the certificate was not previously trusted. Click yes on the prompt to trust the certificate. Successfully trusted the existing HTTPS certificate. PS C:\Users\Administrator> PS C:\Users\Administrator> # 2. 创建自签名证书 PS C:\Users\Administrator> $cert = New-SelfSignedCertificate ` >> -DnsName "localhost" ` >> -CertStoreLocation "cert:\CurrentUser\My" ` >> -FriendlyName "PowerShell HTTP Client Dev Cert" ` >> -KeyAlgorithm RSA ` >> -KeyLength 2048 ` >> -NotAfter (Get-Date).AddYears(5) >> PS C:\Users\Administrator> # 3. 导出证书 PS C:\Users\Administrator> $certPath = "E:\PowerShellModules\PSHttpClient\dev-cert.pfx" PS C:\Users\Administrator> $certPassword = ConvertTo-SecureString -String "P@ssw0rd!" -Force -AsPlainText PS C:\Users\Administrator> Export-PfxCertificate -Cert $cert -FilePath $certPath -Password $certPassword 目录: E:\PowerShellModules\PSHttpClient Mode LastWriteTime Length Name ---- ------------- ------ ---- -a---- 2025/8/16 23:27 2718 dev-cert.pfx”
最新发布
08-17
无法将“System.Object[]”类型的“System.Object[]”值换为“System.Collections.Generic.IEnumerable`1[System.Collections.Generic.KeyValuePair`2[System.String,System.String]]”类型。 ``` 这是因为在...
WPF的PasswordBox的文本内容如何与ViewModel绑定
06-07
在ViewModel中,可以使用SetPassword方法将SecureString类型的SecurePassword属性换为普通字符串,并将其赋值给Password属性。在Password属性的setter中,需要调用NotifyPropertyChanged方法来通知界面更新绑定的...
C# String 的各种
12-15
C# string 十六进制等各种
Powershell将string化为SecureString
weixin_33788244的博客
10-08 956
例如,将“A123456”化为SecurestringPSC:\WINDOWS\system32>$seString=ConvertTo-SecureString-String"A123456"-AsPlainText-Force PSC:\WINDOWS\system32>$seStr System.Security.SecureString ...
(C#)System.Security.SecureString(表示应保密的文本)
cxu123321的博客
08-22 1918
(C#)System.Security.SecureString(表示应保密的文本) 正常的String类型值,在脱离开作用域之后,其值在内存中并不会被立即销毁,这时如果有人恶意扫描你的内存,程序中所保存的机密信息就会暴露;于是就有了System.Security.SecureString,SecureString表示一个应保密的文本,它在初始化时就已被加密,并且脱离作用域后会被立即销毁; 附一个小Demo: class Program{ static void Main(){
securestring
weixin_30709929的博客
09-05 153
which is better code? http://social.msdn.microsoft.com/Forums/zh-CN/csharpgeneral/thread/9c213851-7ee3-4bee-b811-255950138aad 1.) public static string ConvertToUnsecureString(this SecureString...
Secure String
04-06 176
_set_invalid_parameter_handler  _CrtSetReportMode(...); Strsafe Functions Security features in the CRT
使用 .NET 2.0 SecureString 类保护敏感数据
weixin_33973600的博客
06-22 225
什么时候应当使用SecureString类 你可能感到怀疑,既然可以使用基本的String类,为什么还有必要使用SecureString类呢?问题在于String类的设计方面。例如,如果你有一个String类的实例包含某个人的社会安全号,你就希望应用程序在处理过程中将其安全保存,以避免泄露。 问题的关键在于安全保存文本,因为String类将其以明文形式保存。查明数据的保存位置需要对.NE...
SecureString 速记
congyaguan5319的博客
02-02 177
static void Main(string[] args) { System.Security.SecureString ss = new System.Security....
认识SecureString
水如烟
02-06 2491
Author:水如烟 SecureString类是自动加密,可锁定,可从内存删除的文本类。基本用法如下: Dim s As New System.Security.SecureString s.AppendChar("a"c)s.AppendChar("b"c)s.AppendChar("c"c)s.AppendChar("d"c) s.MakeRe
掌握编程基础:变量定义、赋值与数据类型转换
根据提供的文件信息,接下来将详细介绍相关编程知识点。...随着继续学习实践,初学者将能够熟练地在各种编程语言中使用变量、进行赋值以及掌握类型转换等基本操作,为解决更复杂的编程问题打下坚实的基础。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值