मैं जावा पासवर्ड मैनेजर पर काम कर रहा हूं और मेरे पास वर्तमान में सभी उपयोगकर्ता का डेटा है, फ़ाइल से डिक्रिप्ट होने के बाद, हर समय स्मृति में बैठे हुए और स्पष्ट रूप से स्ट्रिंग के रूप में संग्रहीत करने के लिए संग्रहीत किया जाता है यूआई इत्यादिमेमोरी में संवेदनशील डेटा
क्या यह किसी भी तरह से सुरक्षा जोखिम है? मैं विशेष रूप से किसी व्यक्ति को "डंपिंग" या कंप्यूटर की स्मृति को किसी तरह से पढ़ रहा हूं और उपयोगकर्ता के नग्न डेटा को ढूंढ रहा हूं।
मैंने डेटा के सभी संवेदनशील टुकड़े (पासवर्ड) को एन्क्रिप्टेड रखने और केवल प्रत्येक टुकड़े को आवश्यकतानुसार डिक्रिप्ट करने और उसे नष्ट करने पर विचार किया है ... लेकिन मैं अंधविश्वास पर बहुत से कोड को नहीं बदलूंगा और बदलूंगा।
तो, अनिवार्य रूप से, अगर मैं परिवर्तन करना चाहता था और सभी डेटा एन्क्रिप्ट किया गया था, तो यह केवल कुछ पहले से ही बहुत कठिन/असंभव रूप से कठिन बना देगा। मैं कल्पना कर सकता हूं कि बाइट [] युक्त एईएस कुंजी युक्त सादा टेक्स्ट खोजने से _much_ कठिन है। – defectivehalt
वास्तव में जावा में नहीं; यह ढेर में दिए गए आकार (एक स्ट्रिंग ऑब्जेक्ट के विपरीत) के बाइट [] ऑब्जेक्ट की खोज बन जाता है। लेकिन हाँ, आप जिस प्रकार के हमलावर के बारे में चिंतित हैं, वह इतनी दुर्लभ है कि आप अपने समय को बर्बाद कर रहे हैं (और शायद सफल नहीं)। –
आपके साथ केविन से अधिक सहमत नहीं हो सका। – Tower