c# - ¿Por qué PasswordBox está sellado en Silverlight?
.net passwords (2)
Porque si puede subclasificarlo, puede introducir vulnerabilidades en él.
Algunas vulnerabilidades que podrían introducirse:
- Accediendo a miembros
protected
- Crear accesos especiales para miembros
protected
. - Inyección de terceros: alguien más subclasifica su clase para obtener la contraseña.
Una pregunta simple, ¡pero Google no tiene respuesta sobre eso!
Estoy golpeando una pared hoy, porque PasswordBox en Silverlight está sellado. No tengo idea de por qué lo hacen. ¿Alguien tiene una idea sobre eso?
PasswordBox no solo está sellado en Silverlight, sino también en WPF. Según el equipo de Silverlight, está sellado por cuestiones de seguridad , pero no mencionan cuáles son esas preocupaciones.
No veo cómo ninguna de las vulnerabilidades mencionadas aquí son válidas, ya que como desarrollador tiene acceso completo a la contraseña ingresada, con la que puede hacer lo que quiera.