Очистка заголовка SOAP после вызова webservice в C#

Question

У меня есть .webservice, зарегистрированное в моем приложении C#, полученном из SoapHttpClientProtocol. Удаленные методы вызывается с использованием метода Invoke(). Все работает нормально.

Моя проблема заключается в том, что я вызываю методы, передающие имя пользователя/passw, все по SSL, нет недостатка в безопасности в chanel, но после проверки на локальном компьютере, нюхающей в памяти, я вижу, что все SOAP заголовок в памяти процесса после вызова, поэтому любой, у кого есть простой инструмент, может читать память, я получаю имя пользователя/passw, отправленное в webservice.

Я хочу освободить память после вызова метода webservice. Я уже попытался избавиться от класса, поставив класс внутри «using() {}», но информация остается в памяти.

Существует способ очистить заголовки SOAP после использования webservice?

Есть способ заставить память очистить или сборщик мусора?

Answer 1

Вы можете заставить сбор мусора по телефону:

GC.Collect() 

Конечно, вы, как правило, не должны делать это. Очистка определенной части памяти может не произойти. Кроме того, если вы пытаетесь принудительно собрать коллекцию, вам нужно будет проверить результаты каждого прохода коллекции, чтобы увидеть, следует ли вам снова называть его.

Но нет. Если кто-то достаточно яркий, чтобы исследовать память, они, вероятно, достаточно яркие, чтобы найти учетные данные в течение короткого окна, в котором они находятся.

Предоставлены ли пользователю имя пользователя? Если это так - возможно, так же легко уловить учетные данные.

UPDATE: Мне пришла в голову другая мысль ... Вы можете реализовать служебный вызов на языке, где у вас есть немного более явный контроль над памятью (например, C++). Затем вы можете сделать вызов и явно написать над частью памяти, имеющей учетные данные. Часть вызова веб-сервиса довольно проста в сокетах, однако часть SSL является нетривиальной.