SecureString. 문자열을 해킹으로부터 지키자.
System.Security.SecureString
덤프나 페이지 파일을 통해서 원치 않는 문자열 정보가 유출될 수 있다.
덤프나 페이지 파일을 통해서 원치 않는 문자열 정보가 유출될 수 있다.
public static void ConvertToUnsecureString(SecureString securePassword)
{
IntPtr unmanagedString = IntPtr.Zero;
try
{
unmanagedString = Marshal.SecureStringToGlobalAllocUnicode(securePassword);
Console.WriteLine(Marshal.PtrToStringUni(unmanagedString));
}
finally
{
Marshal.ZeroFreeGlobalAllocUnicode(unmanagedString);
}
}
댓글
댓글 쓰기