Java Doc 建议不要使用 JPasswordField.getText()
2014-05-31 20:25
309 查看
想得到用户在 Java Swing 中的 JPasswordField 控件中输入的密码内容,应该使用 JPasswordField.getPassword() ,而不是 JPasswordField.getText() 。因为安全的原因,JavaDoc 中就是如此建议的:
For security reasons, this method is deprecated. Use the getPassword method instead.
getPassword() 与 getText() 的差别在于 getPassword 返回的是一个 char[] ,getText() 返回一个 String 。
咋一想,要是有人想查看内存( 包括物理主存与交换文件 )里的内容,String 与 char[] 在安全上是没什么区别的。
但是两者最大的区别是不可变性。 String 是一个不可变的对象。一旦被分配内存空间,String 里的字符就不可改变了。如此,这个 String 对象还会在你使用完它后,还会内存中停留上一段时间。然而 char[] 就不一样了,你可以在使用完这个字符数组后,把所有的字符改成
'/0'。
import java.util.Arrays
Arrays.fill( txtpassword,'\0');
原文:http://blog.csdn.net/heyuqi100/article/details/1424166
For security reasons, this method is deprecated. Use the getPassword method instead.
getPassword() 与 getText() 的差别在于 getPassword 返回的是一个 char[] ,getText() 返回一个 String 。
咋一想,要是有人想查看内存( 包括物理主存与交换文件 )里的内容,String 与 char[] 在安全上是没什么区别的。
但是两者最大的区别是不可变性。 String 是一个不可变的对象。一旦被分配内存空间,String 里的字符就不可改变了。如此,这个 String 对象还会在你使用完它后,还会内存中停留上一段时间。然而 char[] 就不一样了,你可以在使用完这个字符数组后,把所有的字符改成
'/0'。
import java.util.Arrays
Arrays.fill( txtpassword,'\0');
原文:http://blog.csdn.net/heyuqi100/article/details/1424166
相关文章推荐
- Java Doc 建议不要使用 JPasswordField.getText()
- Java Doc 建议不要使用 JPasswordField.getText()
- Java Doc 建议不要使用 JPasswordField.getText()
- Java Doc 建议不要使用 JPasswordField.getText()
- 不建议使用JPasswordField.getText()
- 基本原则:强烈建议在站点中不要使用window.open方法
- 转贴自微软MSDN:建议执行动态SQL时,使用sp_executesql 存储过程而不要使用EXECUTE 语句
- 写高质量OC代码52建议总结:36.不要使用retainCount
- 使用@jsonField失效?springBoot@jsonformat引起的时区问题,但是,这个要写死了!我就是不要这个时区。
- 互联网公司mysql不要使用join,建议service层采用in等子查询
- 建议119:不要使用自己的加密算法
- js中数组遍历for与for in区别(强烈建议不要使用for in遍历数组)
- PHP官方建议我们不要使用Worker模式下的Apache2来运行PHP
- 强烈建议不要使用include_once/require_once
- Ecshop安装的坑,建议不要使用!
- 编写高质量代码改善C#程序的157个建议——建议119:不要使用自己的加密算法
- 基本原则:强烈建议在站点中不要使用window.open方法
- 谷歌建议不要在内部链接中使用nofollow
- js中数组遍历for与for in区别(强烈建议不要使用for in遍历数组)
- 写高质量OC代码52建议总结:46.不要使用dispatch_get_current_queue