那些遇到过的问题

JPasswordField.getPassword() 的安全原因是什么?

Ale*_*rov 5 java security passwords swing jpasswordfield

自 Java 1.2 以来,JPasswordField.getText()“出于安全原因”已被弃用,鼓励使用getPassword()“为了更安全”的方法。

但是,JPasswordField通过分析堆转储 ( JPasswordField instance -> model -> s -> array) ,我至少能够获得存储在 Oracle JRE 1.7 中的密码。

那么如何JPasswordField.getPassword()帮助保护密码呢?

Dam*_*ver 3

嗯,它的文档指出:

为了增强安全性,建议在使用后将返回的字符数组清除,将每个字符设置为零。

但是,当然,如果您使用该getText方法,您会返回一个不可变的字符串,因此您无法执行相同的建议。

归档时间:

查看次数:

1353 次

最近记录:

12 年,3 月 前
为什么JPasswordField.getPassword()会创建一个包含密码的String? 27
更多相关链接
相关归档
HashMap得到/放置复杂性 117
在Java中复制对象 71
使用Java中的Scanner类读取.txt文件 47
是否有任何理由不在通过http提供的页面上提供https内容? 13
如何防止我的服务器上的每个恶意文件上传?(检查文件类型)? 6
防止JComboBox的弹出菜单从Java中关闭 5
随机数生成器安全性:BCryptGenRandom 与 RNGCryptoServiceProvider 4
如何显示加载 2
使ASP.NET MVC应用程序真正安全 1
如何优化使用Singleton扩展JLabel的类 1
难疑归档
如果目录尚不存在,如何mkdir? 1784
如何退出PostgreSQL命令行实用程序:psql 1770
使div填充剩余屏幕空间的高度 1743
Java是否支持默认参数值? 1569
如何修复java.lang.UnsupportedClassVersionError:不支持的major.minor版本 1532
你怎么读斯坦丁? 1389
Android Studio中的Gradle是什么? 1257
在Python中检查类型的规范方法是什么? 1171
require,include,require_once和include_once之间的区别? 1166
Ukkonen的简明英语后缀树算法 1065