Как преобразовать SecureString в System.String? ⇐ C#

[Anonymous]

Все сомнения по поводу снятия защиты с SecureString путем создания из него System.String в сторону, как это можно сделать?

Как можно Я конвертирую обычный System.Security.SecureString в System.String?

Я уверен, что многие из вас, кто знаком с SecureString, ответят, что никогда не следует преобразовывать SecureString в обычную строку .NET, поскольку при этом удаляются все средства защиты. Я знаю. Но сейчас моя программа все равно все делает с обычными строками, и я пытаюсь повысить ее безопасность, и хотя я собираюсь использовать API, который возвращает мне SecureString, я не пытаюсь используйте это, чтобы повысить мою безопасность.

Мне известен Marshal.SecureStringToBSTR, но я не знаю, как взять этот BSTR и сделать из него System.String.
Для тех, кому может потребоваться знать, почему я когда-либо захочу это сделать, я беру пароль у пользователя и отправляю его в виде HTML-формы POST для входа пользователя в систему. веб-сайт. Итак... это действительно нужно делать с помощью управляемых незашифрованных буферов. Если бы я мог хотя бы получить доступ к неуправляемому, незашифрованному буферу, я думаю, я мог бы выполнять побайтовую запись в сетевой поток и надеяться, что это обеспечит безопасность пароля на всем пути. Я надеюсь получить ответ хотя бы на один из этих сценариев.

Подробнее здесь: https://stackoverflow.com/questions/818 ... tem-string