char [] или StringBuilder для паролей?
-
26-10-2019 - |
Вопрос
Таким образом, поскольку строки неизменны, мы используем char [] вместо строки для хранения паролей, чтобы мы могли стереть символы, когда мы закончим с этим. Является ли StringBuilder (или StringBuffer) столь же безопасным, как Char [] в данном случае, потому что можно изменить стоимость пароля, скажем, «»?
Решение
Нет, потому что, когда вы переполняете char[]
используется StringBuilder
, он заменяется большим массивом, но оригинальный массив (с частью вашего пароля в нем) остается в памяти, пока он не будет составлен за мусором.
Не связан с StackOverflow