我阅读了几篇关于安全性的文章和帖子(注意 将输入密码与 Web 应用程序中存储的散列密码进行比较或为什么 char[] 优先于字符串而不是密码?
由于从请求中检索参数值使用返回字符串的request.getParameter("passwordFieldName"),是否有任何选项可以从请求中检索参数作为char []?
问问题
1202 次
2 回答
0
不幸的是,我不知道有什么办法。
请求参数已经加载,希望在内部作为重用的 byte[] 或 char[]。但是之后?
所以也许应该重新实现一些 HTTP 服务器?不是我。
您可以在客户端将密码拆分为多个变量并对其进行加密。这是否更好?
如果您不信任您的服务器平台,最好使用OpenID或其他委托身份验证。
于 2013-08-20T15:18:59.783 回答
-2
您可以使用String' 方法toCharArray将其转换为char[].
String str = request.getParameter("passwordFieldName");
char[] pwArr = str.toCharArray();
有关更多信息,请参阅文档。
于 2013-08-20T15:02:15.107 回答