我正在传递字符串格式的密码(在我的应用程序和后端之间),如密码。 后来我意识到密码可以很容易地从堆内存转储中读取,因为它以文本格式存储。char数组Vs字节数组使用哪一个?
String password = "super_password";
所以我决定用字符数组,
Char[] passChar = password.toCharArray();
,但我很担心,密码仍然可以从内存转储逐个字符阅读。然后我想用字节数组代替。
byte[] passByte = password.getBytes();
我的问题:使用字节数组来传递密码等敏感信息是否安全? 或任何人都可以推荐任何安全?
如果它仍然可以通过字符读取char,那么通过逐字节读取它并将其手动转换回来,停止该操作的人是什么? – Pokechu22 2014-12-04 01:00:26
@ Pokechu22我相信他是引用[this](http://stackoverflow.com/questions/8881291/why-is-char-preferred-over-string-for-passwords)。 – August 2014-12-04 01:08:22