溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
這篇文章主要講解了“char數組為什么比String更適合存儲密碼”,文中的講解內容簡單清晰,易于學習與理解,下面請大家跟著小編的思路慢慢深入,一起來研究和學習“char數組為什么比String更適合存儲密碼”吧!
字符串:
1)由于字符串在 Java 中是不可變的,如果你將密碼存儲為純文本,它將在內存中可用,直到垃圾收集器清除它,并且為了可重用性,會存在 String 在字符串池中, 它很可能會保留在內存中持續很長時間,從而構成安全威脅。
由于任何有權訪問內存轉儲的人都可以以明文形式找到密碼,這是另一個原因,你應該始終使用加密密碼而不是純文本。
由于字符串是不可變的,所以不能更改字符串的內容,因為任何更改都會產生新的字符串,而如果你使用char[],你就可以將所有元素設置為空白或零。
因此,在字符數組中存儲密碼可以明顯降低竊取密碼的安全風險。
2)Java 本身建議使用 JPasswordField 的 getPassword() 方法,該方法返回一個 char[] 和不推薦使用的getTex() 方法,該方法以明文形式返回密碼,由于安全原因。應遵循 Java 團隊的建議, 堅持標準而不是反對它。
3)使用 String 時,總是存在在日志文件或控制臺中打印純文本的風險,但如果使用 Array,則不會打印數組的內容而是打印其內存位置。雖然不是一個真正的原因,但仍然有道理。
String strPassword =“Unknown”;
char [] charPassword = new char [] {'U','n','k','w','o','n'};
System.out.println(“字符密碼:”+ strPassword);
System.out.println(“字符密碼:”+ charPassword);輸出
字符串密碼:Unknown 字符密碼:[C @110b053
我還建議使用散列或加密的密碼而不是純文本,并在驗證完成后立即從內存中清除它。
因此,在Java中,用字符數組用存儲密碼比字符串是更好的選擇。
雖然僅使用char[]還不夠,還你需要擦除內容才能更安全。
感謝各位的閱讀,以上就是“char數組為什么比String更適合存儲密碼”的內容了,經過本文的學習后,相信大家對char數組為什么比String更適合存儲密碼這一問題有了更深刻的體會,具體使用情況還需要大家實踐驗證。這里是億速云,小編將為大家推送更多相關知識點的文章,歡迎關注!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
