char [] или StringBuilder для паролей?

Question

Таким образом, поскольку строки неизменны, мы используем char [] вместо строки для хранения паролей, чтобы мы могли стереть символы, когда мы закончим с этим. Является ли StringBuilder (или StringBuffer) столь же безопасным, как Char [] в данном случае, потому что можно изменить стоимость пароля, скажем, «»?

Answer 1

Нет, потому что, когда вы переполняете char[] используется StringBuilder, он заменяется большим массивом, но оригинальный массив (с частью вашего пароля в нем) остается в памяти, пока он не будет составлен за мусором.