我知道在 java 源代码中将密码存储为字符串是不安全的。通常,最好将其存储在具有 char[] 类型的变量中。以以下形式存储密码是否安全?
char[] password = "my password".toCharArray();
字符串“我的密码”是否出现在编译的 java 类文件中?据我所知,编译源代码后,“我的密码”没有出现在我的类文件中。但我仍然不能 100% 确定我可以使用所描述的表示来存储密码。
我可以安全地使用这个结构并确保密码受到保护,除非有人从源代码中获取它吗?
编辑:如果我以描述的格式存储密钥而不是密码怎么办:“key”.toCharArray()?它会减少我的密码被黑客入侵的机会吗?