char [] o stringBuilder para contraseñas?
https://stackoverflow.com/questions/7810342
-
26-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Entonces, debido a que las cadenas son inmutables, usamos char [] en lugar de cadena para almacenar contraseñas para que podamos borrar los caracteres cuando terminemos con él. ¿Es StringBuilder (o StringBuffer) tan seguro como un char [] en este caso porque uno puede cambiar al valor de la contraseña, por ejemplo, ""?
Solución
No, porque cuando desbordas el char[] utilizado por el StringBuilder, se reemplaza por una matriz más grande, pero la matriz original (con parte de su contraseña) permanece en la memoria hasta que se recolecta basura.
Licenciado bajo: CC-BY-SA con atribución
No afiliado a StackOverflow
