私はchar配列にパスワードを保存していますが、それらを再度取得している間に私はString.ValueOf(char[] array)
メソッドを直接呼び出しています。形成されたStringをStringプールに格納しますか?はいの場合、ハードコードされたパスワードを、ハッシングや暗号化技術を使用せずに、より安全に保存するにはどうすればよいですか?Stringメソッドを直接呼び出すと、そのStringもStringプールに格納されますか?
例:
public class TestUser {
public static void main(String[] args)
{
User u1 = new User();
System.out.println("User Name is "+u1.getUserId());
System.out.println("Password is "+String.valueOf(u1.getPassword()));
}
}
説明してください。
"結成された文字列を文字列プールに格納しますか?"いいえ –
あなたのアプリはあなたのユーザーのパスワードがわからないのが理想的です。 'ui.getPassword()'への呼び出しは、平文のパスワードではなく、暗号化/文字化けした文字を返さなければなりません。暗号化されたパスワードだけを格納する必要があります。 –
@AndyTurnerありがとう –