数据结构
网络
RDBMS
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理
化学
生物
数学
英语
经济
心理学
社会研究
时尚研究
法律研究为什么在存储密码时 char[] 要优于 String?
是的,将密码存储在字符串对象中不安全,原因如下:−
String 对象是不可变的,并且直到垃圾回收之前,它们一直保留在内存中。
字符串是纯文本,可以在应用程序的内存转储中进行跟踪。
在日志中,可能会打印基于字符串的密码,这可能会导致问题。
在完成工作后,可以清除 Char[] 或将其清除。
更新于:24-2-2020
154 次浏览
广告
是的,将密码存储在字符串对象中不安全,原因如下:−
String 对象是不可变的,并且直到垃圾回收之前,它们一直保留在内存中。
字符串是纯文本,可以在应用程序的内存转储中进行跟踪。
在日志中,可能会打印基于字符串的密码,这可能会导致问题。
在完成工作后,可以清除 Char[] 或将其清除。
154 次浏览