為什麼儲存密碼字元陣列比字串更合適?

lengtianxue發表於2016-09-08

http://www.importnew.com/6430.html


字元陣列和字串都可以用於儲存文字資料,但是在選擇具體哪一種時,如果你沒有針對具體的情況是很難回答這個問題的。但是如果說任何與字串相關的問題一定可以從字串的屬性裡面的線索中找到,比如不可變性。


這裡我們就來探討一些關於為什麼你應該使用char[] 來儲存密碼而不是字串。

1. 因為字串是不可變物件,如果作為普通文字儲存密碼,那麼它會一直存在記憶體中直至被垃圾收集器回收。因為字串從字串池中取出的(如果池中有該字串就直接從池中獲取,否則new 一個出來,然後把它放入池中),這樣有很大的機會長期保留在記憶體中,這樣會引發安全問題。因為任何可以訪問記憶體的人能以明碼的方式把密碼dump出來。另外你還應該始終以加密而不是普通的文字來表示密碼。因為字串是不可變,因此沒有任何方法可以改變其內容,任何改變都將產生一個新的字串,而如果使用char[],你就可以設定所有的元素為空或者為零(這裡作者的意思是說,讓認證完後該陣列不再使用了,就可以用零或者null覆蓋原來的密碼,防止別人從記憶體中dump出來)。所以儲存密碼用字元陣列可以明顯的減輕密碼被盜的危險。

2. Java官方本身也推薦字元陣列,JpasswordField的方法getPassword()就是返回一個字元陣列,而由於安全原因getText()方法是被廢棄掉的,因為它返回一個純文字字串。跟隨Java 團隊的步伐吧,沒有錯。

3. 字串以普通文字列印在在log檔案或控制檯中也易引起危險,但是如果使用陣列你不能列印陣列的內容,而是它的記憶體地址。儘管這不是它的真正原因,但仍值得注意。

String strPassword="Unknown";
char[] charPassword= new char[]{'U','n','k','w','o','n'};
System.out.println("String password: " + strPassword);
System.out.println("Character password: " + charPassword);
 
String password: Unknown
Character password: [C@110b053
以上所有就是為什麼字元陣列比字串儲存密碼要好的原因,儘管使用char[]還不足以安全。我同樣建議你用hash或者密碼加密代替普通文字,而且一旦認證完成儘可能快的把他清除掉。

相關文章