gpt4 book ai didi

java - 为 JPasswordField 补充合适的安全层

转载 作者:行者123 更新时间:2023-11-30 03:30:04 25 4
gpt4 key购买 nike

在我的软件中,我提供了用于FTP登录的工具。我使用 JPasswordField 作为登录面板的密码部分。但是,建议将 JPasswordField 数组的每个字符设置为 0 以保证其安全。但我不确定它是否适用于我的情况。这是我获取密码的方法:

public String getPassword(){
char[] password = passwordField.getPassword();
String passStr = "";
for(int i=0; i< password.length; i++){
passStr += password[i];
password[i] = 0;
}
return passStr;
}

这是从 JPasswordField 获取密码的正确方法吗?正如你所看到的,我在获取每个字符的值后将其设置为 0,但是变量 passStr 如何保存整个密码,所以我有点不确定保持密码安全的登录是否正确。

那么您能否检查代码并让我知道对于这种情况这是否是正确的实现?

最佳答案

这个想法是根本没有String。只需使用这些字符,并在使用完毕后将它们归零。您应该能够将 char[] 一直传递到 FTP 套接字。

关于java - 为 JPasswordField 补充合适的安全层,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/29267421/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com