30/09/2018, 18:17
Char[] preferred over String for passwords in Java
Why is char[] preferred over String for passwords?
asked by
Ahamed
on 02:20PM - 16 Jan 12
Bài liên quan
À, cái này hay
Hồi trước Đạt cũng từng làm một cái app có đụng tới vụ này nhưng mà dùng C++. Trong C++ thì Đạt vẫn dùng
char[]thôi, sau khi sử dụng xong mật khẩu là hủy ngay để rủi ro bị chôm mật khẩu ít hơn.Lúc đó dùng
char[]vì thấy tiện và hủy mật khẩu ngay đi vì em trai mình rất giỏi vụ đọc memory nên Đạt mới nghĩ là có thể app của mình cũng bị đọc password. Thử dùng mấy chương trình như Cheat Engine để test thử thì thấy lòi mật khẩu trong RAM nên phải hủy ngay.