比较密码时,始终存在将密码保存在内存中的问题。相反,当引入密码时,我想用它的 md5 快照(或任何其他哈希生成函数)替换它
假设您有一个键值对String password = "Secret";
,将“secret”打乱为唯一的内容的最简单方法是什么?
最佳答案
一旦您将密码存储在字符串
中,您就已经失败了,因为您无法将其清零。它会在堆上徘徊,直到另一个对象偶然覆盖它。您必须确保的第一件事是仅将密码保存在 char[]
中,并尽快手动将其清零。至于哈希值,JDK 提供了对它们的支持。查看java.security.MessageDigest
.
关于java - 如何打乱字符串?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11456750/