如果我在我的应用程序中处理密码,是否绝对有必要使用char数组而不是String对象?如果我的应用程序配置为不写日志或任何内容,并且内存转储是最不期望的,那么使用String对象是否太过于不谨慎?
如果我可以使用String对象,那将是有益的,因为我可以使用我无法使用的库(jBCrypt)。
答案 0 :(得分:0)
这取决于您希望应用程序拥有多少安全性。在大多数情况下,我想你使用String会很好。特别是如果您没有转储任何可能包含此String的输出。
但是,这确实会使您的应用程序安全性降低。有关详情,请参阅此帖子:Why is char[] preferred over String for passwords?