@komeniusz: wydaje mi się trochę to głupie, przecież w momencie jak ktoś ma taki dostęp do serwera że może zrobić dumpa to i tak już w tym momencie ma dostęp do wszystkiego?
@kapelusz: tak jak napisali w tamtym wątku, poprawne użycie char[] tylko zmniejszy czas przez jaki hasło będzie w pamięci, więc atakujący nie tylko będzie musiał mieć możliwość zrobienia zrzutu ale musi to zrobić w momencie kiedy przetwarzasz hasło.
@IrvinTalvanen: już sensowniejszym powodem wydaje mi się to, że trudniej wrzucić przypadkiem do logów takie hasło. Ale to jak wyżej @kapelusz pisze lepiej hasło opakować we własną klasę, albo użyć jakiejś już istniejącej.
@kapelusz: to nie jest głupie... bo aplikacje klienckie też przechowują hasła, np. wielkie ERP-y napisane w javie za czasów jdk 1.4, Taka pani Basie [np. manager] skorzysta z niego na zainfekowanym komputerze i gotowe, masz dostęp do jej konta i możesz manipulować systemem do którego miała dostęp.
#programowanie #stackoverflow #ciekawostkiprogramistyczne #java
Ale to jak wyżej @kapelusz pisze lepiej hasło opakować we własną klasę, albo użyć jakiejś już istniejącej.