专注于互联网--专注于架构

找不到变量:.NET的变量在代码集中是不安全的

.NET的安全性问题是一个综合性的问题，这不是我现在能学习好理解透的，我估计也不是一般的.NET的编码者能够把握住应用好的。 至少，在代码集中，.NET的全局变量，或者说受Private修饰保护的对象，是不安全的。 在现实中有一个传话游戏，其要义是，信息在信息链的传递过程中会失真。.NET也一样，很难保证一个关键的信息在传递的过程中保持“纯洁”而不被潜伏中的攻击而受污染。特别是在大规模的代码集中。 SecureString类 在.NET的设计中，SecureString类应该是安全系数比较高的。它有两个作用，一是赋值后MakeReadOnly以便在后续的传递中不致修 [阅读全文] [PDF]