Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Poziom ważności: błąd
Opis
Użycie parametru AsPlainText za ConvertTo-SecureString pomocą polecenia może uwidocznić bezpieczne informacje.
Jak
Użyj standardowej zmiennej zaszyfrowanej, aby wykonać wszelkie konwersje SecureString.
Rekomendacje
Jeśli potrzebujesz możliwości pobrania hasła z miejsca bez monitowania użytkownika, rozważ użycie modułu SecretStore z galerii programu PowerShell.
Przykład
Błędny
$UserInput = Read-Host 'Please enter your secure code'
$EncryptedInput = ConvertTo-SecureString -String $UserInput -AsPlainText -Force
Poprawny
$SecureUserInput = Read-Host 'Please enter your secure code' -AsSecureString