那些遇到过的问题

用户可以使用char []而不是Servlet中的字符串来存储密码吗?

Jor*_*rtí 6 java security passwords servlets

我阅读了几篇关于安全性的文章和帖子(注意 在Web应用程序中将输入密码与存储的哈希密码进行比较,或者为什么char []首选字符串用于密码?

由于从请求中检索参数值使用返回String的request.getParameter("passwordFieldName"),是否有任何选项可以从请求中检索参数作为char []?

thy*_*eth -2

您只需使用Strings 方法toCharArray将其转换为char[].

String str = request.getParameter("passwordFieldName");
char[] pwArr = str.toCharArray();
Run Code Online (Sandbox Code Playgroud)

请参阅文档以获取更多信息。

  • str.toCharArray() 返回一个新分配的字符数组(请参阅javadoc),因此字符串密码 str 将出现在系统中的任何位置、任何线程转储/堆分析器中,直到垃圾回收,这就是我试图避免的 (4认同)

归档时间:

查看次数:

983 次

最近记录:

12 年,3 月 前
为什么char []比字符串更适合密码? 3298
在Java中,如何在不生成String对象的情况下从HttpServletRequest头中提取密码? 16
更多相关链接
相关归档
从java.sql.PreparedStatement获取查询 154
Java 8:并行FOR循环 60
在spring 3中使用<mvc:resources ... />会导致所有其他视图停止工作 46
我可以在我的网站上使用指纹扫描仪吗? 22
在服务器上存储API密钥 18
在经典ASP和ASP.Net之间共享登录系统 12
关于加密和安全的博客和书籍 8
使用CakePHP的更安全的散列算法 6
使用原始$ _GET获取文件是不安全的? 6
审核29k行Drupal代码需要多长时间? 2
难疑归档
如何从当前的Git工作树中删除本地(未跟踪)文件? 6561
为什么在单独的循环中元素添加比在组合循环中快得多? 2175
ListView中的图像延迟加载 1881
如何访问环境变量值? 1878
使用jQuery中止Ajax请求 1775
在JavaScript中将字符串转换为整数? 1603
如何迭代Pandas中的DataFrame中的行? 1551
PHP中的startsWith()和endsWith()函数 1409
将JS对象转换为JSON字符串 1199
创建将T限制为枚举的通用方法 1122