نگهداری رشته ها (String) در حافظه به صورت Encrypt
پنجشنبه 3 مرداد 1392نگهداری رشته ها (String) در حافظه به صورت Encrypt <br/> در همین سایت در بخش لینکهای ارسالی ، لینکی توسط آقای امیر هاشم زاده به اشتراک گذاشته شده بود با عنوان "چرا هکرها نوع داده String را دوست دارند" ؛ مقاله ای بود در سایت CodeProject که در آن روش هایی که هکرها توسط آن میتوانند اطلاعات حساس نرم افزار را که در قالب String در حافظه ذخیره شده اند را بررسی نمایند.
در همین سایت در بخش لینکهای ارسالی ، لینکی توسط آقای امیر هاشم زاده به اشتراک گذاشته شده بود با عنوان "چرا هکرها نوع داده String را دوست دارند" ؛ مقاله ای بود در سایت CodeProject که در آن روش هایی که هکرها توسط آن میتوانند اطلاعات حساس نرم افزار را که در قالب String در حافظه ذخیره شده اند را بررسی نمایند.
اصل مطلب را میتوانید اینجا مطالعه کنید.
در دات نت فریم ورک کلاسی با عنوان SecureString وجود دارد که توسط آن میتوان عبارات رشته ای که دارای اطلاعات حساس میباشند را به صورت رمز گذاری شده در حافظه ذخیره نمود.
نمونه ای از استفاده این تابع را در زیر مشاهده میکنید:
در کدهای بالا رمز عبور از کاربر دریافت شده و در متغیر securepwd که شئی از کلاس SecureString میباشد ذخیره میشود.پس از آن شئی SecureString عبارت مربوطه را به صورت رمز گذاری شده در حافظه ذخیره میکند.
در این روش ابتدا مقدار کلید فشرده شده در متغیر Key که از نوع ConsoleKeyInfo تعریف شده ذخیره میشود. بعد از آن مقدار آن بررسی شده و اگر جزو حروف الفبای انگلیسی بود به انتهای متغیر securepwd افزوده میشود. این کار با متد AppendChar انجام میشود. این عملیات تا فشرده شدن کلید Enter ادامه پیدا میکند.
اصل مطلب را میتوانید اینجا مطالعه کنید.
در دات نت فریم ورک کلاسی با عنوان SecureString وجود دارد که توسط آن میتوان عبارات رشته ای که دارای اطلاعات حساس میباشند را به صورت رمز گذاری شده در حافظه ذخیره نمود.
نمونه ای از استفاده این تابع را در زیر مشاهده میکنید:
public class Example { public static void Main() { . SecureString securePwd = new SecureString(); ConsoleKeyInfo key; Console.Write("Enter password: "); do { key = Console.ReadKey(true); // بررسی میشود که کلید فشرده شده جزو حروف الفبا میباشد یا کلید دیگری است if (((int) key.Key) >= 65 && ((int) key.Key <= 90)) { // کاراکتر مربوط به کلید فشرده شده به انتهای متغیر سکوراسترینک اضافه میشود securePwd.AppendChar(key.KeyChar); Console.Write("*"); } // خروج از حلقه در صورت فشردن کلید اینتر } while (key.Key != ConsoleKey.Enter); Console.WriteLine(); try { MessageBox.Show(securePwd); } catch (Win32Exception e) { Console.WriteLine(e.Message); } } }
در این روش ابتدا مقدار کلید فشرده شده در متغیر Key که از نوع ConsoleKeyInfo تعریف شده ذخیره میشود. بعد از آن مقدار آن بررسی شده و اگر جزو حروف الفبای انگلیسی بود به انتهای متغیر securepwd افزوده میشود. این کار با متد AppendChar انجام میشود. این عملیات تا فشرده شدن کلید Enter ادامه پیدا میکند.
- C#.net
- 2k بازدید
- 1 تشکر