如何解决将密码存储在静态变量中的漏洞
从属性文件读取密码后,将密码存储在静态变量中是否安全?我看到有关于密码不应存储在字符串 (java) 中的最佳实践,但我找不到人们讨论在应用程序的整个生命周期中将密码存储在静态 (string/char[]) 变量中。
将密码存储在静态变量中是否会导致密码暴露于外部世界的额外威胁?是否应该在创建与外部系统的连接后处理密码变量?
解决方法
用于在本地存储中存储密码
- 您可以将密码加密并存储到静态中,再次使用时您可以再次将密码解密为普通字符串密码。
- 您可以创建 SQLite 数据库并以加密模式存储它。
- 您还可以将其以加密形式存储在共享共享首选项中
对于加密和解密,您可以使用此参考: a SO post
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。