使用字符数组保存密码, 比使用String保存密码更好

在Java 中, 使用字符数组保存密码 比使用String保存密码更好.

两点理由 :

  1. 很难从内存中清除.
    String 属于不可变对象, 他会被放到串缓冲池中以方便重复使用,所以它就可能在内存中被保留很长时间.
    这时任何能够访问内存的人, 都可以很容易看到明文密码
    当然, 根本就不应该使用明文密码
  2. Java 提供 JPasswordField组件的getPassword()方法
    这是特意为密码准备的, 不用吗? 不要偷懒
  3. 在你不知道的时刻, 可能被泄露到其他地方
    比如日志中. 2018年5月 twitter 数亿用户明文密码泄露(参见这里: 3.3亿用户密码疑泄露,Twitter出现重大安全漏洞 ), 就是一个例子

转载于:https://www.cnblogs.com/hi-eric/p/9483390.html

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值