Java基础 -> 为什么 char 数组比 Java 中的 String 更适合存储密码?

已于 2022-02-28 00:23:14 修改
阅读量586 收藏
点赞数
分类专栏: java基础 文章标签: java 开发语言 后端
于 2022-02-28 00:22:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rod0320/article/details/123173398
版权

为什么 char 数组比 Java 中的 String 更适合存储密码?

  • 由于字符串在 Java 中是不可变的,如果你将密码存储为纯文本,它将在内存中可用,直到垃圾收集器清除它

    • 我们应该要加密一下这个密码,重新保存一个加密后的,但是字符串不可变的原因,就算改了,之前的密码依旧在内存中有一段时间存活

  • 并且为了可重用性,会存在 String 在字符串池中, 它很可能会保留在内存中持续很长时间,从而构成安全威胁。

    • String 在字符串池会获得比我们想象的更加久,这对密码来说是有安全隐患的

  • 由于字符串是不可变的,所以不能更改字符串的内容,因为任何更改都会产生新的字符串,而如果你使用char[],你就可以将所有元素设置为空白或零。

    • 用完密码之后将char[]的内存改为空,这样就算会在内存中存活一段时间,也是没关系的

  • 因此,在字符数组中存储密码可以明显降低窃取密码的安全风险。

  • 当然还有其他什么不太重要的原因,比如Java推荐我们不要用字符串用char[]保存密码

  • 打印的时候字符串会直接打印出来等等

欧皇小德子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Javachar数组(字符数组)与字符串String类型的转换方法
09-03
Java编程,字符数组char数组)和字符串(String类型)是两种常见的数据表示方式,它们在处理文本信息时各有优势。在某些场景下,我们需要在两者之间进行转换,例如在处理用户输入的密码时,`jPasswordField`...
Java基础--Java数组的认识(通透!!!)
07-23
Java数组的认识是Java基础知识的一部分,了解Java数组的概念、性质、写法、初始化、元素访问和应用是非常重要的。本节课程将带您深入了解Java数组的世界。 一、 简单回顾 在学习Java之前,我们需要了解基本的...
为什么char数组JavaString合适存储密码
weixin_57452805的博客
09-02 640
为什么char数组JavaString合适存储密码密码的使用最保险最稳妥的做法就是从前台消灭掉明文密码 首先,char[] 与 String 都可用来存储密码,但为什么char[] 比 String 适合存储密码呢? 关于明文泄露的数据 ​ String 是常量(即创建之后就无法改),会保存到常量池,对于这种情况一旦拥有能够访问dump(转储)权限的人就可以通过明文的方式(如果有其他进程可以dump这个进程的内存,那么密码就会随着常量池被dump(转储)出去,从而泄露密码)获取到相应的数据
为什么 char[] 优于 String密码
kalman2019的博客
12-15 899
在 Swing 密码字段有一个 getPassword()(返回 char[])方法,而不是通常的 getText()(返回 String)方法。同样,我遇到了一个建议,不要使用 String 来处理密码。为什么在密码方面 String 会对安全构成威胁?使用char[]感觉不方便。
Java - 为什么char数组JavaString适合存储密码
热门推荐
了解➔熟悉➔掌握➔精通
08-16 3万+
分享一个大牛的人工智能教程。零基础!通俗易懂!风趣幽默!希望你也加入到人工智能的队伍来!请点击http://www.captainbed.net 1.由于字符串在Java是不可变的,如果你将密码存储为纯文本,它将在内存可用,直到垃圾收集器清除它。并且为了可重用性,会存储在字符串池,它很可能会保留在内存持续很长时间,从而构成安全威胁。 由于任何有权访问内存转储的人都可以以明文形式找到密...
为什么 char 数组String 适合存储密码
Java技术栈,分享最主流的Java技术
08-02 421
Java技术栈www.javastack.cn打开网站看多优质文章推荐阅读:5 个刁钻的 String 面试题!另一个基于 String 的棘手 Java 问题,相信我只有很少的 Ja...
JavaString为什么是不可变的共7页.pdf.z
10-30
同时,它的`char`数组(用于存储字符串)被声明为私有的,并且没有提供修改数组内容的方法。所有看起来像修改`String`的操作,如`substring()`、`concat()`或`replace()`,都会返回一个新的`String`对象,而原对象...
java代码-日常练习25,数组的排序
07-15
Java编程语言数组是一种基础且重要的数据结构,它允许我们存储同类型的多个元素。在日常编程实践数组排序是常见的操作,特别是在处理数据、分析或算法实现时。本练习25着重于掌握Java数组进行排序的...
java代码-例子4-7 用字符数组初始化String对象
07-15
Java编程语言String对象是非常基础且重要的数据类型,用于表示文本。本示例“例子4-7”聚焦于如何使用字符数组来初始化一个String对象。了解这种初始化方法对于编写高效、灵活的Java代码至关重要。 首先,让...
为什么密码char[]来存储比用String安全?
niuxiaoni2的博客
03-13 912
如果密码存储Java String 对象的,则直到对它进行垃圾收集或进程终止之前,密码会一直驻留在内存。即使进行了垃圾收集,它仍会存在于空闲内存堆,直到重用该内存空间为止。密码 String 在内存驻留得越久,遭到qie听的危险性就越大。 糟的是,如果实际内存减少,则操作系统会将这个密码 String 换页调度到磁盘的交换空间,因此容易遭受磁盘块qie听...
为什么存储密码字符数组比字符串合适?
晚晴小筑
04-25 2198
记得这是 《java核心技术》这本书的一句话,当时读到时也是各种疑惑。 String 的存在在很大程度上就是取代字符数组char[] ,为何又推荐密码使用字符数组保存? 我们知道,字符数组和字符串都可以用于存储文本数据。 任何与字符串相关的问题一定可以从字符串的属性里面找到线索,比如不可变性。 对于String password1 = "1q2w3e";,String实例(本...
java 密钥保存在哪里_Java密码存储密钥
weixin_39563420的博客
02-16 1306
使用/生成的密钥和证书存储在称为密钥库的数据库。 默认情况下,此数据库存储在名为.keystore的文件。可以使用java.security包的KeyStore类访问此数据库的内容。它管理三个不同的条目,即PrivateKeyEntry,SecretKeyEntry和TrustedCertificateEntry。PrivateKeyEntrySecretKeyEntryTrustedCert...
Java 使用 char[] Array 还是 String 存储字符串密码
HONEY MOOSE
06-20 479
在本文章,我们主要用来说明为什么应该使用 char[] 数组存储密码,而不是使用 String存储密码。需要注意的是,为了密码的安全,我们通常都会将用户输入的密码 MD5 加密哈希后进行存储。我们通常是不会在后台存储明文的用户密码的,这篇文章主要目的就是为了说明字符串在 Java 存储方式和在存储的实现,就算你应该使用 数组存储,你也不应该在程序使用明文。同时,本文章还假设你没有办法对 String 字符串进行控制。例如你获得密码是从某些第三方工具上面获得的,或者第三方 API 传递过来
Java密码优先使用 char[] 而不是String
Forward__的博客
10-26 2694
由于StringJava是不可变的,如果你将密码以明文的形式保存成字符串,那么它将一直留在内存,直到垃圾收集器把它清除。而由于字符串被放在字符串缓冲池以方便重复使用,所以它就可能在内存被保留很长时间,而这将导致安全隐患,因为任何能够访问内存(memory dump内存转储)的人都能清晰的看到文本密码,这也是为什么你应该总是使用加密的形式而不是明文来保存密码。由于字符串是不可变的,所以
Java 存储密码的最佳方法是什么
allway2的博客
11-15 1252
例如,如果我们看一下javax.swing的JPasswordField,我们可以看到返回String的方法getText()自Java 2以来被弃用,取而代之的是返回char[]的getPassword()方法。正如我们所看到的,在我们尝试替换原始 String 的内容后,值保持不变,hashCode() 方法在应用程序的相同执行没有返回不同的值,这意味着原始字符串保持不变。在本文,我们将解释为什么我们应该使用 char[] 数组来表示密码,而不是 Java 的字符串。我们可能会意外打印密码
Java在字符串上使用char []数组来处理Java密码
山河已无恙
08-19 1462
使用char []数组而不是String,我们可以在完成预期的工作后显式擦除数据。这样,即使在垃圾回收发生之前,我们也将确保从内存删除密码
Java为何用char[]数组来操作密码
ln_ydc的专栏
07-08 777
本文探索了为什么不用字符串来操作密码而使用char[]来操作密码
String密码
最不正经的计算机专业学生
04-13 534
给你一个字符串(包含大小写字母和数字),想知道这个字符串是否符合设定的密码要求,如果符合输出YES,不符合输出NO。定义规则如下: 1)长度必须不小于10 2)里面必须有大写字母和小写字母以及数字,但是第一个字符不能是数字 3)字母不能含有Y 如果满足以上规则则认为这个密码符合要求 输入:每一组测试数据输入一个字符串 输出:对于每一组测试数据,输出对应答案 样例输入: ...
java用一个数组存储26个英文字母的小写形式a-z (2)遍历显示小写字母以及它对应的大写字母,例如:a->A,b->B,c->C等
最新发布
06-06
这段代码,我们首先创建了一个长度为26的字符数组 `lowercase`,并使用循环语句将字母 `a` 到 `z` 存储数组。然后,再次使用循环语句遍历数组的每个字母,并使用 `Character.toUpperCase()` 方法将其转换为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值