6
मान लीजिए कि एक स्ट्रिंग वैरिएबल है जिसमें एक सादा पाठ पासवर्ड है।क्या कोई जावा एप्लिकेशन से पासवर्ड चुरा सकता है?
क्या स्मृति डंप का उपयोग करके इस पासवर्ड को पढ़ने की कोई संभावना है। (धोखा इंजन का उपयोग करके मान लीजिए।) मैं इस जेवीएम चीज से परेशान हूं। क्या JVM इस के खिलाफ कुछ प्रकार की सुरक्षा प्रदान करता है। यदि ऐसा कोई अभ्यास नहीं है जिसे मुझे "चोरी" से बचने के लिए उपयोग करने की आवश्यकता है।
एक व्यावहारिक खतरा एक ट्रोजन होगा; जो एक बाहरी पार्टी को स्मृति डंप के खंड भेजता है।
मैं सिर्फ यह ध्यान रखना चाहूंगा कि तिथि के सभी उत्तर समान रूप से जावा नहीं बल्कि सभी भाषाओं के लिए समान रूप से लागू होते हैं। समस्या बिल्कुल वही है। कुछ भाषाएं दूसरों की तुलना में इसे थोड़ा आसान या कठिन बना सकती हैं, लेकिन उनमें सभी की मूलभूत "भेद्यता" होती है। –
यदि किसी 'किसी' के पास किसी स्पष्ट कारण के लिए JVM तक पहुंच है, तो आपको चिंता करने के लिए निरीक्षण हमलों की तुलना में खराब चीजें हैं। ज्यादातर लोग 'गेम ओवर' कहेंगे। Http://stackoverflow.com/questions/646224/how-does-one-store-password-hashes-securely-in-memory-when-creating-accounts –
सर्वर पर पासवर्ड संग्रहीत करें और इसे जांचें आवश्यक –