我正在完成登录 GUI 并一直在使用BCrypt加密String密码。在阅读了弃用警告后,出于安全原因不推荐使用getText()该方法,我决定改用该方法。但是,您可能知道,它将密码作为数组返回。如何通过将密码转换为可在内存中访问的a 来将数组传递给而不影响安全性?getPassword()char[]char[]BCryptString
这是BCrypt课程:org.mindrot.jbcrypt.BCrypt
问问题
199 次
1 回答
0
您可以像这样使用Password4j:
char[] password = passwordField.getPassword();
SecureString secure = new SecureString(password);
Password4j.hash(secure).withBCrypt();
// Clear the SecureString object
secure.clear();
您可以在此处SecureString找到有关s 的更多信息。
于 2020-03-24T13:16:01.177 回答