Why
getText()
in JPasswordField was deprecated?ガベージコレクションのために何かを盗むのは簡単ですか?
上記の質問のためのthis answerによると、私は理解することは、しばらくの間、メモリ内に残る可能性があるため、パスワードを含むString
オブジェクトを作成すると、セキュリティ上の脅威であるということでした、それがあります不変。
だから私は思っていた、
それはにどのように簡単では参照することなく、メモリに の周りにぶら下がったり、ガベージコレクションのために残されている何かを取得?
あなたはどのようにしますか?
EDIT
質問は保留にしたように、コメントを追加することによって、あなたの知識を共有するようなものであること、そしてあなたはそれが面白い答えを得ることが信じている場合質問を再開考えます将来は。 :)
このコメントは多少意味のないものですが、チートエンジンを使用したことがありますか?別のプロセスのアドレス空間を調べて、メモリを読み取ることができます。誰かがパスワードを使ってメモリ内でパスワードを取得できると確信しています。 – byxor
[パスワードの 'String'より' char [] 'が優先されるのはなぜですか?](https://stackoverflow.com/questions/8881291/why-is-char-preferred-over-string-for-passwords)メモリダンプとそれを見て、十分な努力でそれを見つけるでしょう。 – luk2302
@JarrodRoberson私が探しているのは、オブジェクトをガベージコレクションのために残しておく方法です。パスワードを文字列として残すことのセキュリティに関するものではありません。より良いアイデアを得るために、例としてパスワードセキュリティに関する記事を投稿しました。私はあなたがその質問を誤解していると思います。 –