那些遇到过的问题

密码的char []或StringBuilder?

Mic*_*ael 4 java secure-coding

因此,因为字符串是不可变的,我们使用char []而不是String来存储密码,这样我们就可以在完成它时删除字符.在这种情况下,StringBuilder(或StringBuffer)是否像char []一样安全,因为可以将密码的值更改为""?

fin*_*nnw 6

不,因为当你溢出char[]使用的时候StringBuilder,它会被一个更大的数组所取代,但是原始数组(其中包含部分密码)将保留在内存中,直到它被垃圾收集.

归档时间:

查看次数:

1101 次

最近记录:

8 年 前
相关归档
可以枚举枚举以添加新元素吗? 508
在Java中获取当前年份的整数值 282
在特定位置的字符串中插入字符 139
必须使用GeoLocation类型的封闭实例限定分配 106
JSF MVC框架中的MVC是什么组件? 96
cacerts和keystore有什么区别? 96
Java:有界通配符还是有界类型参数? 68
使用Solr搜索索引作为数据库 - 这是"错误的"吗? 52
EntityManager.find()和EntityManger.getReference()之间有什么区别? 46
使用JPA(+ Hibernate)继承抽象类 44
难疑归档
如何撤消Git中最近的提交? 20327
什么是正确的JSON内容类型? 9962
为什么char []比字符串更适合密码? 3298
在JavaScript中编码URL? 2392
.NET中的decimal,float和double之间的区别? 2015
PHP'foreach'如何实际工作? 1926
为什么Python 3中的"1000000000000000在范围内(1000000000000001)"如此之快? 1890
我应该如何道德地接近用户密码存储以便以后的明文检索? 1346
如何从Git的暂存区域中删除单个文件,但不将其从索引中删除或撤消对文件本身的更改? 1177
如何在Vim中移动到行尾? 1140