为什么用char []而不是String来存储密码?
是的,出于以下原因,在String对象中存储密码不安全-
字符串对象是不可变的,直到垃圾被收集,它们才保留在内存中。
可以在应用程序的内存转储中跟踪纯文本字符串。
在日志中,可能会打印基于字符串的密码,这可能会导致问题。
作业完成后,可以清除或清除Char[]。
是的,出于以下原因,在String对象中存储密码不安全-
字符串对象是不可变的,直到垃圾被收集,它们才保留在内存中。
可以在应用程序的内存转储中跟踪纯文本字符串。
在日志中,可能会打印基于字符串的密码,这可能会导致问题。
作业完成后,可以清除或清除Char[]。