char [] o stringBuilder para contraseñas?
-
26-10-2019 - |
Pregunta
Entonces, debido a que las cadenas son inmutables, usamos char [] en lugar de cadena para almacenar contraseñas para que podamos borrar los caracteres cuando terminemos con él. ¿Es StringBuilder (o StringBuffer) tan seguro como un char [] en este caso porque uno puede cambiar al valor de la contraseña, por ejemplo, ""?
Solución
No, porque cuando desbordas el char[]
utilizado por el StringBuilder
, se reemplaza por una matriz más grande, pero la matriz original (con parte de su contraseña) permanece en la memoria hasta que se recolecta basura.
Licenciado bajo: CC-BY-SA con atribución
No afiliado a StackOverflow