c# – 绑定PasswordBox密码是个坏主意吗?

前端之家收集整理的这篇文章主要介绍了c# – 绑定PasswordBox密码是个坏主意吗?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我已经阅读 WPF PasswordBox中的密码没有依赖属性用于为安全起见绑定密码.尽管如此,有 ways to bind it anyway.

MVVM模式的用户需要这个数据绑定; viewmodel无法直接触摸PasswordBox而不会破坏模式.在MVVM设置中使用PasswordBoxes的一种方法是将pass the entire PasswordBox control添加viewmodel中,但这样会打破模式.绑定密码可能是使用MVVM处理密码的最简单的方法.

有一个argument against binding the Password,因为这将保持明文密码在未加密的内存,直到它收集垃圾.然而,我看到的方式是,从您访问Password属性的那一刻起,密码就存储在未加密的内存中.这个观点(或类似的)似乎在this question被借调.当然,这将是一个较短的期限,而不具有约束力(不是登录形式有长期存在的倾向),但风险仍然存在.

给出这些论据,绑定密码真的是一个坏主意吗?为什么?

解决方法

使用WPF检查器或Snoop等工具可以监视密码字符串.将PasswordBox传递给视图模型的另一种替代方法是附加一个“行为< UIElement>对象到您的PasswordBox对象,如下所示:
public sealed class PasswordBoxBehavior : Behavior<UIElement>
{
    protected override void OnAttached()
    {
        base.OnAttached();
        AssociatedObject.LostKeyboardFocus += AssociatedObjectLostKeyboardFocus;
    }

    protected override void OnDetaching()
    {
        AssociatedObject.LostKeyboardFocus -= AssociatedObjectLostKeyboardFocus;
        base.OnDetaching();
    }

    void AssociatedObjectLostKeyboardFocus(object sender,KeyboardFocusChangedEventArgs e)
    {
        var associatedPasswordBox = AssociatedObject as PasswordBox;
        if (associatedPasswordBox != null)
        {
            // Set your view-model's Password property here
        }
    }
}

和XAML代码

<Window ...
        xmlns:i="clr-namespace:System.Windows.Interactivity;assembly=System.Windows.Interactivity">
    ...
    <PasswordBox ....>
        <i:Interaction.Behaviors>
            <local:PasswordBoxBehavior />
        </i:Interaction.Behaviors>  
    </PasswordBox>
    ...
</Window>

猜你在找的C#相关文章