我有一些"全局"构造,分配了新的,并且在整个应用程序生命周期中都是活跃的.
在应用程序完成之前,我是否应该在指针上调用delete?是否所有应用程序内存在关闭后都不会被回收?
编辑清晰度.我只是在谈论不会为程序关闭时"死"的生命对象调用delete.
我试图了解安全身份验证.这是我能想到的最安全的方法.
将加密的用户名+ SHA-256ed密码发送到服务器并等待是/否响应.但问题是黑客可能会将响应视为"是",而应该是"否",从而授权他们对该帐户进行未经授权的访问.
我想你可以通过加密响应来解决它,然后,而不是将其存储在一个Boolean,调用一个改变应用程序状态的函数.但是因为黑客可以让服务器说不,而且他的控制是,他可以找到加密密钥并仍然改变结果.
这似乎有点不安全,对吧?什么阻止黑客隔离登录你的功能或者Boolean?
或者我只是天真,一切都真的那么不安全?我想唯一真正安全的方法是存储用户是否在授权服务器上通过身份验证并进行快速布尔检查以查看用户是否在每个服务器操作之前登录.