C wpf passwordbox

Проверка правописания и класс PasswordBox

WPF — Элементы управления WPF — Проверка правописания и класс PasswordBox

Проверка правописания

У элемента TextBox есть необычная возможность — встроенная проверка правописания, при которой нераспознанные слова подчеркиваются красной волнистой линией. Пользователь может щелкнуть правой кнопкой мыши на нераспознанном слове и выбрать из списка правильный вариант.

Чтобы включить функцию проверки правописания в элементе TextBox, нужно просто задать свойство зависимости SpellCheck.IsEnabled:

Проверка правописания встроена в WPF и не зависит от любого другого программного обеспечения (например, Office). Функция проверки правописания определяет необходимый словарь на основании выбранного пользователем языка ввода на клавиатуре.

Можно явно указать словарь с помощью свойства Language элемента TextBox, унаследованного от класса FrameworkElement, или с помощью атрибута xml:lang в элементе . Однако в настоящее время проверка правописания ограничена четырьмя языками: английским, испанским, французским и немецким. Для французского и немецкого языков можно с помощью свойства SpellingReform указать, применять ли правила орфографии, введенные после 1990 г.

В предыдущих версиях WPF функция проверки правописания не поддерживала пользовательскую настройку. В WPF 4 можно добавить список слов, которые не следует считать ошибочными (они также, когда нужно, будут включаться в предлагаемые варианты исправления при щелчке правой кнопкой). Для этого необходимо вначале создать файл лексикона, который представляет собой просто текстовый файл с расширением .lex. Этот файл должен содержать список слов, по одному слову в строке в алфавитном порядке.

Можно указать, что лексикон должен применяться только к конкретному языку, добавив идентификатор локали. Вот как можно указать, что перечисленные слова должны использоваться, только если текущим языком является английский:

Кроме этого, поддерживаются идентификаторы локалей 3082 (испанский), 1036 (французский) и 1031 (немецкий).

Возможность добавления пользовательского словаря не предназначена для использования дополнительных языков. Она просто добавляет перечисленные слова в уже поддерживаемый язык (например, английский). Например, такой дополнительный словарь можно использовать для распознавания имен или медицинских терминов.

После создания файла лексикона проверьте свойство SpellCheck.IsEnabled для данного элемента TextBox: оно должно быть равно true. И теперь остается только с помощью свойства SpellCheck.CustomDictionaries прикрепить объект Uri, указывающий на пользовательский словарь. Если вы захотите указать его средствами XAML, как в нижеприведенном примере, вначале нужно импортировать пространство имен System, чтобы иметь возможность объявить объект Uri в разметке:

Класс PasswordBox

Элемент PasswordBox похож на элемент TextBox, однако он отображает строку символов-кружочков, скрывающих настоящие символы. (С помощью свойства PasswordChar можно выбрать другой скрывающий символ.) Кроме того, PasswordBox не поддерживает работу с буфером обмена, поэтому вы не сможете скопировать содержащийся в нем текст.

По сравнению с классом TextBox класс PasswordBox имеет более простой интерфейс. Как и TextBox, он содержит свойство MaxLength, методы Clear(), Paste() и SelectAll(), а также событие PasswordChanged, которое возникает в случае изменения текста. А главное отличие этого элемента управления от TextBox находится в его внутренностях. Свойство Password позволяет задать текст и прочитать его как обычную строку, но внутри элемент PasswordBox использует исключительно объект System.Security.String.

SecureString — это текстовый объект, подобный обычной строке, но он хранится в памяти в зашифрованном виде. Ключ, который используется для шифрования строки, генерируется случайным образом и хранится в той части памяти, которая никогда не записывается на диск. Поэтому даже если произойдет поломка компьютера, злоумышленники не смогут извлечь данные пароля из файла подкачки страниц. В крайнем случае они найдут лишь зашифрованную форму.

WPF — Passwordbox

PasswordBox is a control that allows the user to enter masked passwords. When the user enters a password, it will be displayed as password characters. You can change the Password character by setting the PasswordChar property. The hierarchical inheritance of PasswordBox class is as follows −

Commonly Used Properties of PasswordBox Class

Gets or sets the context for input used by this PasswordBox.

Identifies the InputScope dependency property.

Gets or sets a value that specifies whether the visual UI of the PasswordBox includes a button element that toggles showing or hiding the typed characters. In Windows 10 and later, use PasswordRevealMode instead.

Identifies the IsPasswordRevealButtonEnabled dependency property.

Gets or sets the maximum length for passwords to be handled by this PasswordBox.

Identifies the MaxLength dependency property.

Gets or sets the password currently held by the PasswordBox.

Gets or sets the masking character for the PasswordBox.

Identifies the PasswordChar dependency property.

Identifies the Password dependency property.

Gets or sets a value that specifies whether the password is always, never, or optionally obscured.

Identifies the PasswordRevealMode dependency property.

Gets the locally defined resource dictionary. In XAML, you can establish resource items as child object elements of a frameworkElement.Resources property element, through XAML implicit collection syntax. (Inherited from FrameworkElement)

Commonly Used Events of PasswordBox Class

Occurs when the system processes an interaction that displays a context menu.

Occurs when a UIElement receives focus. (Inherited from UIElement)

Occurs when the value of the Password property changes.

Occurs when text is pasted into the control.

Below are the commonly used Methods of PasswordBox class.

Given below are the most commonly used methods of PasswordBox.

Called before the LostFocus event occurs. (Inherited from Control)

Selects all the characters in the PasswordBox.

Attaches a binding to a FrameworkElement, using the provided binding object. (Inherited from FrameworkElement)

Sets the local value of a dependency property on a DependencyObject. (Inherited from DependencyObject)

The following example shows the PasswordBox, labels, and button. Here is the XAML code in which all these controls are created and initialized.

Here is the button click event implementation in C# in which the program compares if the entered password is “wpf12345” then it will display the correct password message on the textblock.

When the above code is compiled and executed, it will produce the following window −

We recommend that you execute the above example code and try the other properties and events of PasswordBox class.

Боремся с PasswordBox и Binding

Доброго времени суток, друзья.

Как известно, PasswordBox нельзя просто так забиндить из-за соображений безопасности и бла-бла-бла и т.д.
Я изначально пользовался таких «обходом»

И она работает для TextBox хорошо и с логином проблем нет, так как он забинден, но с PasswordBox так не прокатит.
CommandParametr так же ни для TextBox, ни для PasswordBox не применим.

Как посоветуете бороться с данной проблемой?

Боремся с жарой
Итак, на дворе уже почти лето, и жара стучит в окно. Что с ней делать?! поделимся своим опытом и.

Передать внутри Binding в ConverterParameter ссылку на окно содержащее объект, который использует Binding
В главном окне в ресурсах есть Контекстные меню. У программы есть "Ручной режим", если режим тру.

Боремся с фильтрами за копипаст + продвижение внутренних страниц по НЧ
Вкратце — нужно в шаблоне(на примере DLE), добавлять в самом конце, 8-10 предложений отсебятины с.

PasswordBox показ пароля
Доброй ночи всем. Возник вопрос с PasswordBox. Как организовать показ пароля вводимого при нажатии.

Этой строчкой вы загружаете строку с паролем в оперативную память. Прошарив память можно найти пароль в голом виде.
Для защиты пароля следует пользоваться PasswordBox.SecurePassword

Решение

Felix Felicis, у вас, в принципе, неверный подход.
Для чего сделали недоступным текстовое значение пароля?
Потому, что строки хранятся в открытом виде и неопределённое время.
Даже после выхода из приложение пароль в строке может сохраниться в памяти.

Для работы с паролем надо использовать PasswordBox.SecurePassword

novikov.ea, насколько понял, некоторые верификации пароля могут принимать пароль сразу в SecureString.
В основном это реализации от MS.
А как быть с безопасностью в случае если верификация требуется в ином типе?

Если знаете и есть возможность, покажите, пожалуйста, несколько примеров практического использования SecureString в Модели для верификации.

Пароль должен храниться в БД в зашифрованном виде. Для шифрования следует использовать одностороннюю функцию шифрования с использованием уникальной для каждого пользователя соли.

Одна из возможных реализаций:
Сначала преобразуем SecureString в массив байт

Это не лучшая из возможных реализаций. Мне самому следует изучить эту тему более качественно. Но общий смысл я постарался описать.

• The purpose of SecureString is to avoid having secrets stored in the process memory as plain text.
• However, even on Windows, SecureString doesn’t exist as an OS concept.
  • It just makes the window getting the plain text shorter; it doesn’t fully prevent it as .NET still has to convert the string to a plain text representation.
  • The benefit is that the plain text representation doesn’t hang around as an instance of System.String — the lifetime of the native buffer is shorter.
• The contents of the array is unencrypted except on .NET Framework.
  • In .NET Framework, the contents of the internal char array is encrypted. .NET doesn’t support encryption in all environments, either due to missing APIs or key management issues.

kolorotur, да, я читал всё это.
Преимущество SecureString по сути только в том, что его явно можно уничтожить после верификации.
Как сделать верификацию с преобразованием SecureString в String тоже, вроде, понятно.
Но такая верификация, на мой взгляд, лишена смысла.

Меня интересует можно ли эту верификацию сделать без промежуточного получения string.
Как правильно передать SecureString внутри приложения от View к Модели.

Добавлено через 1 минуту
Felix Felicis, вам же сразу дали такие простые решения.
Какое из них вы применили и что не получилось?

Felix Felicis, если не заботится о безопасности, то можно в обработчике PasswordChanged присваивать значение свойству Tag и привязаться к нему

C wpf passwordbox

Краткое описание:
Менеджер паролей для сайтов и соцсетей.

Описание:
«Не хотите больше путаться в паролях? Вам поможет наше приложение!»
ТЕПЕРЬ ПРИЛОЖЕНИЕ ПОЗВОЛИТ ВАМ ВХОДИТЬ НА ЛЮБОЙ САЙТ В ОДНО НАЖАТИЕ, БОЛЬШЕ НЕ НУЖНО ВВОДИТЬ ИМЯ ПОЛЬЗОВАТЕЛЯ И ПАРОЛЬ!
PasswordBox® работает со всеми интернет-браузерами, включая Chrome, Firefox, Safari и Internet Explorer. Сохраняйте пароли в PasswordBox так же, как в DropBox, и вы сможете сразу же пользоваться ими во всех своих браузерах, на всех компьютерах, планшетах и телефонах.
PasswordBox — это единственный безопасный менеджер паролей, который защищает личную электронную информацию не только всю вашу жизнь, но и после. Наша уникальная разработка — функция «Наследство» — позволяет в случае вашей смерти предоставить доступ к вашим паролям тем, кому вы доверяете.
«С PasswordBox я чувствую себя спокойнее, потому что все мои пароли находятся под рукой и я могу легко ими воспользоваться при необходимости», — Лео С.
ПРЕИМУЩЕСТВА:
√ Экономия времени, так как все данные вводятся одним нажатием
√ Вы больше не забудете и не потеряете пароли.
√ 100 % БЕСПЛАТНО
√ Важнейшая информация всегда под рукой.
√ Автоматическая синхронизация со всеми вашими компьютерами или планшетами.
УДОБСТВО ИСПОЛЬЗОВАНИЯ:
√ Работает с мобильными телефонами, планшетами и стационарными устройствами.
√ Распознает 20 000 сайтов, что позволяет быстро создавать новые учетные записи.
√ Позволяет искать и сортировать учетные записи одним нажатием.
√ Позволяет входить в другие мобильные приложения одним нажатием.
√ Запускает веб-сайты одним нажатием.
√ Предоставляет доступ к вашим паролям тем, кому вы доверяете.
БЕЗОПАСНОСТЬ:
√ Ваши данные защищены с помощью военного шифра AES-256 c местным шифрованием.
√ Автоматическая блокировка позволяет надежно защитить данные, если ваш телефон украдут.
√ Кодирование и декодирование данных происходит на вашем устройстве с использованием мастер-пароля, который знаете только вы.
√ Приложение позволяет создавать и сохранять надежные пароли для интернета.
ПОДПИСКИ:
Загрузить PasswordBox и синхронизируйте информацию на всех своих устройствах абсолютно бесплатно!
Вы можете сохранить 25 паролей без обновления приложения или получить возможность сохранять бесконечное количество паролей, пригласив 5 друзей или обновив подписку прямо из приложения за 11,99 доллара в год, с возможностью автоматического продления.
Условия автоматического продления подписки:
Подписка продляется автоматически, пока функция автопродления не будет выключена. Изменения появляются не менее, чем через 24 часа.
Плата за следующий период списывается со счета в течение последних 24 часов текущего периода.
Пользователи могут управлять подписками из магазина Google Play
ОТЗЫВЫ:
«PasswordBox — это ИМЕННО то, что мне было нужно… Я ОБЯЗАТЕЛЬНО посоветую своим друзьям попробовать это приложение!» — Скотт В.
«PasswordBox.com легко использовать, приложение отвечает реальным потребностям и приносит пользу. Продолжайте в том же духе», — Девон Л.
С Password Box вы всегда будете иметь доступ к необходимой информации. Спасибо за то, что выбрали менеджер паролей PasswordBox!

Русский интерфейс: есть

Сообщение отредактировал vadeus — 07.07.15, 20:43

Ну так чего там?
Кто пользуется, можно доверять. 🙂
Приложение вроде норм, все на Русском и довольно просто и понятно.

Сообщение отредактировал BlakW0lf — 07.04.14, 04:59

PasswordBox v.1.9.8.6
Что нового? Мелкие улучшения и фиксы.
Скачать : PasswordBox_1.9.8.6.apk ( 13,43 МБ )

Сообщение отредактировал NyaShkas — 05.04.15, 06:01

нереально большой трафик в фоновом режиме.
Сожрал больше чем Флипборд Хром Вайбер Скайп и твиттер вместе взятые.

кажется что он все страницы через себя передает.

Сообщение отредактировал bird2gt — 24.08.15, 19:32

C wpf passwordbox

Samuel Jack’s light-hearted take on software development

Pages

Monday, 23 June 2008

WPF PasswordBox and Data binding

Like Charles Petzold, I am something of a Xamlholic: I’ll try for hours to find a way of expressing my UI in pure XAML, rather than pollute its purity with C# code, even if the code could go in a code-behind file. This addiction is largely driven by WPF’s fantastic support for Data Binding which lets anything in the UI be data-bound to anything else. Well, almost anything in the UI. Just occasionally I find myself having to fall back on property setters and getters, poking data into controls then sucking it back again, the way Windows Forms made me earn my living. One control which nearly had me beat was PasswordBox.

PasswordBox is what you need whenever you want to mask the characters as a user types them: for some reason, WPF’s standard TextBox doesn’t support that scenario. Now PasswordBox has, as you’d expect, a Password property that allows you to get and set the password. However, it’s a plain CLR property rather than a Dependency Property, so it doesn’t support being the target of a Data binding.

Ben Westbrook of Microsoft explains in a forum post that it was not exposed as a Dependency Property for security reasons. The values of Dependency Properties are managed centrally by the Dependency Property sub-system so that it can handle all the data-binding and cool animation stuff (animating a password — now that would be interesting!); the consequence of this is that the data effectively becomes public property. With something as sensitive as a password it’s reasonable that a control (like PasswordBox) would want to keep the data closer to its chest. So internally the PasswordBox stores the password in a good old field, and in fact holds it using a SecureString — a string that is automatically encrypted in memory and obliterated when no longer needed; if you Reflector PasswordBox you’ll see that the Password property setter stuffs any value you set into a SecureString, and the getter reads it out for you; PasswordBox appends characters one by one to the SecureString as you type them, so the password is never stored as clear text until you retrieve it through the Password property.

As an aside, one thing I don’t understand about the design is why PasswordBox doesn’t provide a property to access the password as a SecureString, and so preserve the encryption? The act of retrieving the password through the Password property (as you’ll have to do at some point in order to use the password) will turn it into clear text, and then you’ll surely loose most of the benefit of ever having it encrypted? Perhaps someone from Microsoft can explain?

Update: As Ray pointed out in the comments, Microsoft have now (as from .Net 3.5 SP1) added a SecurePassword property to PasswordBox; it’s still not a DependencyProperty though.

Anyhow, let’s get to the point. Sometimes your main interest in using a PasswordBox is to have the password text masked as it’s typed, and encryption isn’t really an issue. In this case its a shame not to be able to use data binding.

Fortunately, WPF has the concept of Attached Properties that allow controls to be extended very easily. I’ve knocked up a class that extends PasswordBox with an Attached Property that lets you data bind the password. You use it as shown below (note particularly the additional xmlns element you need to add to the root element in your XAML):

And here’s the code. Very simple; setting the BindPassword property causes the code to start listening to the PasswordChanged event on the PasswordBox: whenever there is a change the code pushes the new value into the Attached Property BoundPassword which you can specify a binding for. It also takes care of the other direction, going from BoundPassword (whenever your the bound source property changes) into the PasswordBox. The only complication is making sure the whole thing doesn’t get recursive and blow up: that’s what the private attached property UpdatingPassword is for.

Update: If you’re trying to weigh up the security risks of using this method, take a look at Daniel D’Agostino’s article where he shows how passwords in memory can be snooped.