我正在使用argon2的java库实现,它需要使用char数组作为密码。
出于测试目的,我想在将它添加到我的网站之前尝试它,但是我对在将它转换为char数组之前如何不存储String输入有一些理解上的困难。
基本上我使用的是Eclipse IDE,因此我无法使用Console console = System.console()来使用函数console.readPassword()。要重现它,我正在尝试这样的事情:
char[] password = new String("test").toCharArray();
但是此时我的String已经在内存中并且可以被恶意软件捕获,不是吗?
argon2库提供了擦除数组的功能,但String会留在这里,不是吗?