Why
getText()
in JPasswordField was deprecated?Jak łatwo jest ukraść coś, co zostało do śmieci?
Według this answer na powyższe pytanie, co mam rozumieć, że tworzenie String
obiekt zawierający hasło jest zagrożeniem bezpieczeństwo, ponieważ może on pozostać w pamięci na chwilę i jest niezmienny.
Więc zastanawiałem się,
Jak łatwo jest odzyskać coś, co zostało wiszące wokół w pamięci bez odniesienia lub opuszczone do zbierania śmieci?
Jak to zrobić?
EDIT
Ponieważ pytanie zostało zawieszone, być uprzejmy podzielić się swoją wiedzą, dodając komentarz, i rozważyć ponowne otwarcie pytanie jeśli wierzyć może uzyskać interesujące odpowiedzi w przyszłości. :)
Ten komentarz może być nieco nieistotny, ale czy kiedykolwiek używałeś mechanizmu oszustwa? Pozwala na zbadanie przestrzeni adresowej innego procesu i odczytanie pamięci. Jestem pewien, że ktoś mógłby go użyć, by uzyskać hasło w pamięci. – byxor
[Dlaczego preferowane jest 'char []' zamiast 'String' dla haseł?] (Https://stackoverflow.com/questions/8881291/why-is-char-preferred-over-string- for-passwords) - otrzymujesz zrzut pamięci i przejrzyj go, a przy wystarczającym wysiłku znajdziesz go. – luk2302
@JarrodRoberson To, czego szukam, to sposób na pozbycie się obiektów do zbierania śmieci. Nie chodzi o bezpieczeństwo pozostawiania haseł jako ciągów. Na przykład napisałem coś o zabezpieczeniu hasłem, aby uzyskać lepszy pomysł. Myślę, że źle zrozumiałeś pytanie. –