为什么Java中的密码优先使用 char[] 而不是String?
作者按:这是一件非常纠结的事情,首先黑客dump JVM并不是一件容易发生的事,其次能dump的时候黑客肯定有其他办法获取用户密码,所以最保险稳妥的做法当然是从前台就消灭掉明文密码,参考人人网和新浪微博的登录,当然了,豆瓣的例子是反的,这么多年一直明文提交登录。
下面的答案来自知乎。
简单说:String是常量(即创建之后就无法更改),会保存到常量池中,如果有其他进程可以dum
转载
2016-03-09 11:21:29 ·
1465 阅读 ·
0 评论