char [] o StringBuilder per le password?
-
26-10-2019 - |
Domanda
Quindi, perché le stringhe sono immutabili, usiamo char [] invece di String per memorizzare le password in modo da poter cancellare i caratteri quando abbiamo finito con esso. È StringBuilder (o StringBuffer) come sicuro come un char [] in questo caso perché si può cambiare al valore della password, per esempio, ""?
Soluzione
No, perché quando si overflow del char[]
utilizzato dal StringBuilder
, esso è sostituito da un array più grande, ma la matrice originale (con parte della propria password in esso) rimane in memoria fino a quando è garbage collection.
Autorizzato sotto: CC-BY-SA insieme a attribuzione
Non affiliato a StackOverflow