java 敏感数据脱敏

小小丁灬 发布于 2016/09/09 14:14
阅读 4K+
收藏 0

我知道敏感数据需要加密之后才能保存在数据库,例如 密码,加密之后保存在数据库中.

为什么char数组安全性比String字符串高? 用户从页面进入后台,密码传过来,通过request.getParam..()得到密码,密码进行处理.那如果是char数组怎么弄?

由于String是不可变的,会一直存在内存中,是不是如果有人能访问你的内存,那就可以直接看到字符串,例如原先密码是 123456,加密之后变成 abc123456,这两个都可以看到?

加载中
0
tinshen
tinshen

如果能访问到你的内存。

说明你的机器已经被攻入了。

再怎么安全也没办法了。

加密都是破坏性加密。即使知道了密文也没有办法还原密码就行了。

加密后只会看到密文。但是知道密文高强度的加密逆不回去的.

0
魔力猫
魔力猫
杞人忧天。
0
乌龟壳
乌龟壳

以java为例,首先String那些都会被垃圾回收如果不用的话。

其次既然都能攻进来了,人家何不直接获取配置连你的数据库直接查数据?

最主要的还是不要让人攻进来,就算攻进来也保持在一个受限的环境。

记得常备份,狡兔三窟。

还有就是真遇到大问题报警啊。

返回顶部
顶部