【追根究底】如何安全处理密码字符串?

最新推荐文章于 2021-03-09 11:26:55 发布
最新推荐文章于 2021-03-09 11:26:55 发布
阅读量212 收藏
点赞数
分类专栏: 安卓 杂谈
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41747695/article/details/104100190
版权

今天在闲逛的时候突然发现了一篇文章:https://my.oschina.net/jasonultimate/blog/166968。讲了关于JAVA安全处理密码字符串的问题,很受触发。

很多时候我自己常常喊着安全安全,结果细节上还是不够注意。

 

当然,这篇文章谈的是纯JAVA环境,和安卓开发有所不同,但是也很有借鉴意义。

在之前的安卓客户端开发过程当中,我对于密码的操作就是使用EditText输入,然后getText().ToString()然后就用String拿到了。当然了,使用的都是局部变量,一般用完块也就结束了,靠GC回收处理。但是,确实没有考虑到在这个过程中密码实际上被明文存储了。

如果我用的是C/C++,直接操作内存覆写就完事了,压根没有这种问题。底层大法好!底层大法强!

百度了一下相关的文章不少,但是看着看着不免有一个问题,反正都是说String不能修改字符串巴拉巴拉,叫你用一个char[],还有的人只会吐槽“你想太多了”,又说有一个replace方法,难道这个方法就是读取原先的然后改一下再存吗?我感觉有一点问题呀。

我琢磨着开发JAVA的大

最低0.47元/天 解锁文章
长安666
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Fortify 5.1漏洞整改方案(1)
chongweimei5390的博客
06-19 1891
很多企业对代码的安全性有着很高的要求,目前使用的较为多的扫描代码安全漏洞的工具为Fortify 5.1。以下为一些漏洞的解决方案,欢迎指正。 1.Password Management: Empty Password 1)简介:为密码变量指定空字符串绝非一个好方法。如果使用 emp...
安全测试-- WEB 实战
Qton_CSDN的博客
02-27 3268
  增:XSS、文件上传get shell 删:越权 查:sql注入、越权 改:XSS、越权 好  也可以用wvs先扫 根据报告找漏洞的点            一  端口信息收集 kali : nmap -A -T4 192.168.1.35 端口信息收集  端口信息收集资料 问题:端口扫描是指某些别有用心的人发送一组端口扫描消息,试图以此侵入某台计算机,并了解其提供的...
软件安全防破解之字符串加密,提高破解难度让你的软件不再轻易被山寨
02-09 5381
原文:http://bbs.84zcb.com/showtopic-3430.aspx   大家知道提示框和字符串是新手破解的关系,如果我们能将敏感的字符串进行加密传输,那么就可以杜绝90%以上的破解新手。下面以注册宝的安全码和软件编号几种不同的加密方法对比防山寨效果(易语言为例,其他语言类似) 明文未加密写法   .版本 2 ' ''''''''''''''''''''''''''...
(二十二)字符串的加密、解密
FixedStar 的博客
06-16 1871
一、字符串的加密 方法一: a.开始–>所有程序–>QTP–>Tools–>password ecoder b.在password中输入需要加密的字符串 c.点击generate,在encoded String 中显示已加密的字符串 d.点击Copy赋值生成的字符串 在QTP中使用setSecure方法 语法:object.setSecure "5b23b9e...
为什么在密码问题上char[]优先于String?
poijm
03-24 1632
问题 在Swing中,密码域(JPasswordField)用getPassword()函数(用来返回char[])取代getText()函数(返回字符串)。在工作中我得到类似的建议是不要用字符串处理密码相关的问题,为什么涉及到密码问题时字符串会对安全构成威胁呢?(译注:这是提问者在Stackoverflow提了问题,他觉得用char[]处理密码并没有String方便,但为什么还要推荐使用
育儿早教——追根究底
01-01
在育儿早教领域,"追根究底"的含义是对儿童早期教育的深入理解和实践。这份名为"育儿早教——追根究底"的文档,无疑是为家长们提供了一本宝贵的参考资料,帮助他们更好地理解孩子的发展需求,提升教育质量。下面我们...
Scratch3.0趣味编程L3-追根究底深入钻研
06-13
这涉及到坐标系统理解、事件处理(如当小鸟与目标碰撞时的反应)、以及数学知识的应用,比如角度计算和力度控制。 植物大战僵尸案例则可能涵盖角色的创建、路径规划、条件判断和循环等概念。学生需要理解如何让植物...
追根究底 助力深度学习——“植树问题”的教学实践与思考.pdf
08-18
追根究底 助力深度学习——“植树问题”的教学实践与思考.pdf
软件开发工程师的面试应该考察哪些素质,如何做权衡?借鉴.pdf
01-03
- 对问题的深入探究精神:面试时应关注候选人在面对技术问题时是否具有追根究底的思维,这反映了他们对代码质量的关注和自我提升的意愿。 - 完美主义:寻找那些对自己的代码有强烈责任感和心理依恋的候选人,他们...
剑客世界的溯源神话.pdf
01-02
《剑客世界的溯源神话》是一份探讨网络安全领域中“溯源”技术的文档,作者通过类比武侠小说中的故事,生动地阐述了网络安全中追踪黑客攻击源头的重要性和方法。在这个信息时代,网络安全已经成为企业和个人生活不可...
谈谈我对java中的String.replace(char oldChar, char newChar)方法的理解
pcm5566的博客
11-03 2527
首先我们来看一段代码 public class StringTest { public static void main(String[] args) { String str = "ABCDE"; str.replace('A','F'); System.out.println(str); } } 执行输出结果如下: ABCDE ...
使用正则表达式获取字符串中的所有数字
weixin_41489378的博客
11-26 4773
在项目开发中,我们时常会遇到一些奇怪的数据,我们需要进行一些转换才能达到我们的使用要求。 最近在项目中遇到了 这样的数据 "{100, 200, 300x400}",字符串中的四个数字分别代表着 x,y,w,h,但是实际用到的数据格式应该为 {x:100, y:200, w:300, h:400},所以我们需要对字符串进行一个转换。 我最先想到的方案是直接用字符串分割来获取各个数值,代码如下, function fn(str){ if(!str) return {} str = str.re
算法打卡——面试题 01.03. URL化
OneKey
03-09 128
https://leetcode-cn.com/problems/string-to-url-lcci/ 拿到题,弄不清楚真实长度是什么意思,后来看了解题才明白,就是后面的字符串没用的意思。 不太明白这个题是在考察什么。 于是写下了下面的代码 后来觉得这也太差了,看了大家的解体思路改成了下面的代码 然后就思考这个题到底是想考察什么。 那不能白做吧,那只能强行加戏了,来看看第一个为啥这么慢吧。 String.substring(startIndex: Int, endIndex: Int): String
Crypto_30_vHsm_Types.h
07-09
Crypto_30_vHsm_Types
vmware虚拟机安装教程.pdf
最新发布
07-10
VMware虚拟机安装教程是一个详细且系统的过程,涵盖了从下载、安装到配置虚拟机的多个步骤。以下是一个详尽的VMware虚拟机安装教程,旨在帮助用户顺利搭建自己的虚拟环境。
11111111111
07-10
11111111111
砍掉成本:企业家的12把财务砍刀(PPT66页).ppt
03-08
此外,企业家需要培养一种追根究底的精神,对财务问题进行深入分析。 "职业杀手"的概念被用来形容那些专注于成本控制的专业人员。他们负责建立严格的财务制度,运用专业工具和方法如价格数据库、成本数据库等,同时...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值