使用字符数组保存密码, 比使用String保存密码更好
在Java 中, 使用字符数组保存密码 比使用String保存密码更好.
两点理由 :
- 很难从内存中清除.
String 属于不可变对象, 他会被放到串缓冲池中以方便重复使用,所以它就可能在内存中被保留很长时间.
这时任何能够访问内存的人, 都可以很容易看到明文密码
当然, 根本就不应该使用明文密码 - Java 提供 JPasswordField组件的getPassword()方法
这是特意为密码准备的, 不用吗? 不要偷懒 - 在你不知道的时刻, 可能被泄露到其他地方
比如日志中. 2018年5月 twitter 数亿用户明文密码泄露(参见这里: 3.3亿用户密码疑泄露,Twitter出现重大安全漏洞 ), 就是一个例子
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· SQL Server 2025 AI相关能力初探
· Linux系列:如何用 C#调用 C方法造成内存泄露
· AI与.NET技术实操系列(二):开始使用ML.NET
· 记一次.NET内存居高不下排查解决与启示
· 探究高空视频全景AR技术的实现原理
· 阿里最新开源QwQ-32B,效果媲美deepseek-r1满血版,部署成本又又又降低了!
· SQL Server 2025 AI相关能力初探
· AI编程工具终极对决:字节Trae VS Cursor,谁才是开发者新宠?
· 开源Multi-agent AI智能体框架aevatar.ai,欢迎大家贡献代码
· Manus重磅发布:全球首款通用AI代理技术深度解析与实战指南