java – 创建帐户时如何在内存中安全地存储密码?
发布时间:2020-12-15 02:55:38 所属栏目:Java 来源:网络整理
导读:我们的基于Web的应用程序使用帐户创建期间指定的密码将用户帐户绑定到用户.对于 Java,在将哈希值保存在数据库中之前,如何安全地处理密码. 更具体地说,如何确保持有密码的字符串在足够短的时间间隔内被垃圾收集? 解决方法 如果您有可能(在Web应用程序中可能
|
我们的基于Web的应用程序使用帐户创建期间指定的密码将用户帐户绑定到用户.对于
Java,在将哈希值保存在数据库中之前,如何安全地处理密码.
更具体地说,如何确保持有密码的字符串在足够短的时间间隔内被垃圾收集? 解决方法
如果您有可能(在Web应用程序中可能很难),最好将密码存储在字符数组中,而不是将它们存储在字符串中.如果您已完成存储密码,则可以使用
Array.fill()将其覆盖在内存中,并通过丢弃它来为垃圾收集器提供引用:
Arrays.fill(password,' '); password = null; 我只是注意到取消密码会有点偏执,但如果它让你放心,你可以做:) (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |