Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Tingkat Keparahan: Kesalahan
Deskripsi
Penggunaan AsPlainText parameter dengan ConvertTo-SecureString perintah dapat mengekspos informasi yang aman.
Bagaimana
Gunakan variabel terenkripsi standar untuk melakukan konversi SecureString apa pun.
Rekomendasi
Jika Anda memerlukan kemampuan untuk mengambil kata sandi dari suatu tempat tanpa meminta pengguna, pertimbangkan untuk menggunakan modul SecretStore dari Galeri PowerShell.
Contoh
Salah
$UserInput = Read-Host 'Please enter your secure code'
$EncryptedInput = ConvertTo-SecureString -String $UserInput -AsPlainText -Force
Benar
$SecureUserInput = Read-Host 'Please enter your secure code' -AsSecureString