我正在尝试为我的应用程序创建一个登录窗口,浏览网页我发现 JPasswordField.getText() 已被弃用,因为通过使用该方法,它将密码字符串插入到字符串池中,但事实并非如此显然很酷。 所以我想使用 JPasswordField.getPassword() 而不是返回一个 char 数组。 现在我的问题。我的密码位于数据库中的一个表中,所以通过执行 rs.getString() 我实际上仍然将我的密码放入字符串池中,有没有办法从结果集中检索一个 char 数组,或者更好的方法想用它来检索真实密码以便我可以比较它们?
-谢谢。
最佳答案
我会将经过加盐处理的散列密码存储在数据库中,而不用担心将散列密码放入字符串池中。比较哈希值。
关于java - 如何从 ResultSet 中检索 char 数组?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/18991912/