資料結構
網路
關係資料庫管理系統
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C程式設計語言
C++
C#
MongoDB
MySQL
Javascript
PHP
物理
化學
生物
數學
英語
經濟學
心理學
社會學
時尚研究
法學為什麼在儲存密碼時char[]比String更受青睞?
是的,出於以下原因,在String物件中儲存密碼並不安全:
String物件是不可變的,在被垃圾回收之前,它們會一直儲存在記憶體中。
String以純文字形式存在,可以在應用程式的記憶體轉儲中被追蹤到。
在日誌中,基於String的密碼可能會被打印出來,這可能會導致問題。
Char[]可以在工作完成後被清除或抹去。
更新日期:2020年2月24日
154次瀏覽
廣告
是的,出於以下原因,在String物件中儲存密碼並不安全:
String物件是不可變的,在被垃圾回收之前,它們會一直儲存在記憶體中。
String以純文字形式存在,可以在應用程式的記憶體轉儲中被追蹤到。
在日誌中,基於String的密碼可能會被打印出來,這可能會導致問題。
Char[]可以在工作完成後被清除或抹去。
154次瀏覽