char [] oder StringBuilder für Passwörter?
-
26-10-2019 - |
Frage
Da Strings unveränderlich sind, verwenden wir char [] anstelle von String, um Passwörter zu speichern, damit wir die Zeichen löschen können, wenn wir damit fertig sind. Ist StringBuilder (oder StringBuffer) in diesem Fall so sicher wie ein Zeichen [], weil man den Wert des Passworts beispielsweise "" "ändern kann?
Lösung
Nein, denn wenn du das überfließt char[]
verwendet von der StringBuilder
, Es wird durch ein größeres Array ersetzt, aber das ursprüngliche Array (mit einem Teil Ihres Kennworts) bleibt im Speicher, bis es garbage gesammelt ist.
Lizenziert unter: CC-BY-SA mit Zuschreibung
Nicht verbunden mit StackOverflow