स्विंग में, पासवर्ड फ़ील्ड में सामान्य (रिटर्न ) विधि के बजाय एक getPassword()(रिटर्न char[]) विधि होती है। इसी तरह, मैं पासवर्डों को संभालने के लिए उपयोग न करने के सुझाव के साथ आया हूं ।getText()StringString
Stringजब पासवर्ड की बात आती है तो सुरक्षा के लिए खतरा क्यों है ? यह उपयोग करने में असुविधाजनक लगता है char[]।
जवाबों:
तार अपरिवर्तनीय हैं । इसका मतलब है कि एक बार जब आप बना लेते हैं String, अगर एक और प्रक्रिया मेमोरी को डंप कर सकती है, तो कोई रास्ता नहीं है ( प्रतिबिंब से अलग ) आप कचरा संग्रह में किक से पहले डेटा से छुटकारा पा सकते हैं ।
एक सरणी के साथ, आप इसके साथ काम करने के बाद डेटा को स्पष्ट रूप से मिटा सकते हैं। आप अपनी पसंद की किसी भी चीज़ के साथ सरणी को ओवरराइट कर सकते हैं, और पासवर्ड सिस्टम में कहीं भी मौजूद नहीं होगा, कचरा संग्रह से पहले भी।
तो हाँ, यह है एक सुरक्षा चिंता का विषय है - लेकिन फिर भी का उपयोग कर char[]केवल एक हमलावर के लिए अवसर की खिड़की कम कर देता है, और यह केवल हमले की इस विशेष प्रकार के लिए है।
जैसा कि टिप्पणियों में उल्लेख किया गया है, यह संभव है कि कचरा कलेक्टर द्वारा स्थानांतरित किए जा रहे सरणियों को स्मृति में डेटा की आवारा प्रतियां छोड़ देंगी। मेरा मानना है कि यह कार्यान्वयन-विशिष्ट है - कचरा कलेक्टर इस तरह की चीज़ों से बचने के लिए सभी मेमोरी को साफ कर सकता है। अगर ऐसा होता भी है, तब भी वह समय होता है, char[]जिसमें हमले की खिड़की के रूप में वास्तविक अक्षर होते हैं।
char[]स्थानों में संग्रहीत पासवर्ड को साफ़ करना हमले की उस पंक्ति को काट देता है, जिसका उपयोग करते समय कुछ संभव नहीं है String।
जबकि अन्य सुझाव यहां मान्य हैं, एक और अच्छा कारण है। सादे के साथ Stringआपके पास लॉग , मॉनिटर या किसी अन्य असुरक्षित जगह पर गलती से पासवर्ड प्रिंट करने की अधिक संभावना है। char[]कम कमजोर है।
इस पर विचार करो:
public static void main(String[] args) {
Object pw = "Password";
System.out.println("String: " + pw);
pw = "Password".toCharArray();
System.out.println("Array: " + pw);
}प्रिंटों:
String: Password
Array: [C@5829428etoStringहै classname@hashcode। [Cप्रतिनिधित्व करता है char[], बाकी हेक्साडेसिमल हैश कोड है।
Passwordक्लास टाइप लिखूंगा । यह कम अस्पष्ट है, और गलती से कहीं और गुजरना मुश्किल है।
एक आधिकारिक दस्तावेज़ को उद्धृत करने के लिए, जावा क्रिप्टोग्राफी आर्किटेक्चर गाइड यह char[]बनाम Stringपासवर्ड (पासवर्ड-आधारित एन्क्रिप्शन के बारे में कहता है , लेकिन यह आम तौर पर पासवर्ड के बारे में अधिक है):
यह एक प्रकार की वस्तु में पासवर्ड को इकट्ठा करने और संग्रहीत करने के लिए तर्कसंगत प्रतीत होगा
java.lang.String। हालाँकि, यहाँ पर यह चेतावनी दी गई है:Objectप्रकारStringअपरिवर्तनीय हैं, अर्थात, ऐसी कोई विधियाँ निर्धारित नहीं की गई हैं, जो आपकोStringउपयोग के बाद सामग्री को बदलने (अधिलेखित) या शून्य करने की अनुमति दें । यह सुविधाStringऑब्जेक्ट को उपयोगकर्ता के पासवर्ड जैसी संवेदनशील संवेदनशील जानकारी संग्रहीत करने के लिए अनुपयुक्त बनाती है । आपको हमेशाcharइसके बजाय सरणी में सुरक्षा संवेदनशील जानकारी एकत्र और संग्रहीत करनी चाहिए ।
जावा प्रोग्रामिंग लैंग्वेज के लिए सिक्योर कोडिंग गाइडलाइंस की गाइडलाइन 2-2, वर्जन 4.0 भी कुछ ऐसा ही कहती है (हालाँकि यह मूल रूप से लॉगिंग के संदर्भ में है):
दिशानिर्देश 2-2: अत्यधिक संवेदनशील जानकारी लॉग न करें
कुछ जानकारी, जैसे कि सामाजिक सुरक्षा नंबर (SSNs) और पासवर्ड, अत्यधिक संवेदनशील हैं। यह जानकारी न तो आवश्यकता से अधिक समय तक रखी जानी चाहिए और न ही इसे कहां देखा जा सकता है, यहां तक कि प्रशासकों द्वारा भी। उदाहरण के लिए, इसे लॉग फ़ाइलों में नहीं भेजा जाना चाहिए और इसकी उपस्थिति खोजों के माध्यम से पता लगाने योग्य नहीं होनी चाहिए। कुछ क्षणिक डेटा को परस्पर डेटा संरचनाओं में रखा जा सकता है, जैसे कि चार सरणियाँ, और उपयोग के तुरंत बाद साफ़ कर दिया जाता है। डेटा संरचनाओं को साफ़ करने से विशिष्ट जावा रनटाइम सिस्टम पर प्रभावशीलता कम हो जाती है क्योंकि ऑब्जेक्ट को प्रोग्रामर में पारदर्शी रूप से मेमोरी में स्थानांतरित किया जाता है।
इस दिशानिर्देश में निम्न-स्तरीय पुस्तकालयों के कार्यान्वयन और उपयोग के लिए निहितार्थ भी हैं, जिनके साथ वे काम कर रहे डेटा का अर्थ ज्ञान नहीं रखते हैं। एक उदाहरण के रूप में, एक निम्न-स्तरीय स्ट्रिंग पार्सिंग लाइब्रेरी उस पाठ को लॉग कर सकती है जिस पर वह काम करता है। एक आवेदन पुस्तकालय के साथ एक SSN पार्स कर सकते हैं। यह एक स्थिति बनाता है जहां लॉग फाइल के लिए एसएसएन प्रशासकों के लिए उपलब्ध है।
Stringबहुत अच्छी तरह से समझा जाता है और यह जेवीएम में कैसे व्यवहार करता है ... पासवर्ड के साथ सुरक्षित तरीके से व्यवहार करने char[]के स्थान पर उपयोग करने के अच्छे कारण हैं String।
At which point- यह एप्लिकेशन विशिष्ट है, लेकिन सामान्य नियम यह है कि जैसे ही आप किसी ऐसी चीज को पकड़ लें, जिसे पासवर्ड (सादा या अन्यथा) माना जाता है। उदाहरण के लिए, आप इसे HTTP अनुरोध के भाग के रूप में ब्राउज़र से प्राप्त करते हैं। आप वितरण को नियंत्रित नहीं कर सकते हैं, लेकिन आप अपने स्वयं के भंडारण को नियंत्रित कर सकते हैं, इसलिए जैसे ही आप इसे प्राप्त करते हैं, इसे एक चार में डाल दें [], इसके साथ आपको क्या करना है, फिर सभी को '0' पर सेट करें और gc दें इसे पुनः प्राप्त करें।
चरित्र सरणियों ( char[]) को प्रत्येक वर्ण को शून्य और स्ट्रिंग्स में सेट करके उपयोग के बाद साफ़ किया जा सकता है। यदि कोई किसी तरह से मेमोरी इमेज देख सकता है, तो वे सादे टेक्स्ट में एक पासवर्ड देख सकते हैं यदि स्ट्रिंग्स का उपयोग किया जाता है, लेकिन यदि char[]उपयोग किया जाता है, तो 0 के साथ डेटा को शुद्ध करने के बाद, पासवर्ड सुरक्षित है।
HttpServletRequestसादे वस्तु में पासवर्ड को पास करेंगे । यदि JVM संस्करण 1.6 या उससे कम है, तो यह permgen स्थान में होगा। यदि यह 1.7 में है, तो यह तब तक पठनीय रहेगा जब तक कि यह एकत्र नहीं हो जाता। (जब भी ऐसा हो।)
intern()मनमाने ढंग से तार पर कॉल नहीं करना चाहिए । लेकिन आप सही हैं कि Stringउदाहरण पहले स्थान पर (एकत्र किए जाने तक) मौजूद हैं और char[]बाद में उन्हें सरणियों में बदलना इसे परिवर्तित नहीं करता है।
new String()या StringBuilder.toString() मैंने बहुत सारे स्ट्रिंग स्थिरांक के साथ अनुप्रयोगों का प्रबंधन किया, और परिणामस्वरूप हमारे पास बहुत सारे परमिट क्रिप थे। 1.7 तक।
intern()एक मनमाने तार पर कॉल करने से पारगम्य स्थान में एक समतुल्य स्ट्रिंग का आवंटन हो सकता है। उत्तरार्द्ध GC'ed प्राप्त कर सकता है, अगर उस वस्तु को साझा करने वाली समान सामग्री का कोई शाब्दिक स्ट्रिंग नहीं था ...
कुछ लोगों का मानना है कि आपको पासवर्ड स्टोर करने के लिए उपयोग की जाने वाली मेमोरी को एक बार फिर से लिखना होगा, जब आपको इसकी आवश्यकता नहीं होगी। यह उस समय विंडो को कम कर देता है जब हमलावर को आपके सिस्टम से पासवर्ड पढ़ना पड़ता है और इस तथ्य को पूरी तरह से अनदेखा करता है कि हमलावर को पहले से ही ऐसा करने के लिए जेवीएम मेमोरी को हाईजैक करने के लिए पर्याप्त पहुंच की आवश्यकता है। बहुत अधिक पहुंच वाला एक हमलावर आपकी महत्वपूर्ण घटनाओं को पूरी तरह से बेकार बना सकता है (AFAIK, इसलिए कृपया मुझे सही करें अगर मैं गलत हूं)।
अपडेट करें
टिप्पणियों के लिए मुझे अपना उत्तर अपडेट करना होगा। जाहिरा तौर पर दो मामले हैं जहां यह एक (बहुत) मामूली सुरक्षा सुधार जोड़ सकता है क्योंकि यह हार्ड ड्राइव पर एक पासवर्ड को कम करने के समय को कम कर सकता है। फिर भी मुझे लगता है कि यह अधिकांश उपयोग के मामलों के लिए ओवरकिल है।
यदि संभव हो, तो कोर डंप को अक्षम करना और स्वैप फ़ाइल दोनों समस्याओं का ध्यान रखना होगा। हालांकि, उन्हें व्यवस्थापक अधिकारों की आवश्यकता होगी और कार्यक्षमता को कम करने (कम मेमोरी का उपयोग करने के लिए) और एक रनिंग सिस्टम से रैम को खींचना अभी भी एक वैध चिंता का विषय होगा।
मुझे नहीं लगता कि यह एक वैध सुझाव है, लेकिन, मैं कम से कम इस कारण का अनुमान लगा सकता हूं।
मुझे लगता है कि प्रेरणा यह सुनिश्चित करना चाहती है कि आप स्मृति में पासवर्ड के सभी ट्रेस को तुरंत और निश्चित रूप से उपयोग किए जाने के बाद मिटा सकते हैं। एक साथ char[]आप एक खाली या यकीन है कि के लिए कुछ के साथ सरणी के प्रत्येक तत्व के ऊपर लिख सकता है। आप Stringउस तरह से आंतरिक मूल्य को संपादित नहीं कर सकते ।
लेकिन यह अकेले एक अच्छा जवाब नहीं है; क्यों नहीं बस सुनिश्चित करें कि एक संदर्भ के लिए char[]या Stringबच नहीं करता है? तब कोई सुरक्षा समस्या नहीं है। लेकिन बात यह है कि Stringवस्तुओं को intern()सिद्धांत रूप में एड किया जा सकता है और निरंतर पूल के अंदर जीवित रखा जा सकता है । मुझे लगता है कि char[]इस संभावना का उपयोग करने से मना किया जाता है।
char[]इसे संशोधित किया जा सकता है, और फिर यह अप्रासंगिक है कि यह एकत्र किया गया है या नहीं। और चूंकि स्ट्रिंग इंटर्निंग को गैर-शाब्दिक रूप से स्पष्ट रूप से किए जाने की आवश्यकता है, इसलिए यह बताने के समान है कि char[]एक स्थिर क्षेत्र द्वारा संदर्भित किया जा सकता है।
जवाब पहले ही दिया जा चुका है, लेकिन मैं एक मुद्दा साझा करना चाहूंगा जिसे मैंने हाल ही में जावा मानक पुस्तकालयों के साथ खोजा था। जबकि वे अब पासवर्ड स्ट्रिंग्स को बदलने के लिए बहुत ध्यान रखते हैंchar[] हर जगह के (जो कि निश्चित रूप से एक अच्छी बात है), अन्य सुरक्षा-महत्वपूर्ण डेटा को स्मृति से क्लीयर करने की बात आती है।
मैं PrivateKey की तरह सोच रहा हूँ वर्ग । एक परिदृश्य पर विचार करें जहां आप PKCS # 12 फ़ाइल से एक निजी RSA कुंजी लोड करेंगे, इसका उपयोग कुछ ऑपरेशन करने के लिए। अब इस मामले में, अकेले पासवर्ड को सूँघने से आपको ज्यादा मदद नहीं मिलेगी, जब तक कि की फाइल की भौतिक पहुंच ठीक से प्रतिबंधित नहीं हो जाती। एक हमलावर के रूप में, यदि आप पासवर्ड के बजाय सीधे कुंजी प्राप्त करते हैं, तो आप बहुत बेहतर होंगे। वांछित जानकारी कई गुना लीक हो सकती है, कोर डंप, एक डिबगर सत्र या स्वैप फाइलें सिर्फ कुछ उदाहरण हैं।
और जैसा कि यह पता चला है, ऐसा कुछ भी नहीं है जो आपको PrivateKeyमेमोरी से निजी जानकारी को साफ़ करने देता है , क्योंकि कोई भी एपीआई नहीं है जो आपको संबंधित जानकारी बनाने वाले बाइट्स को मिटा देता है।
यह एक बुरी स्थिति है, क्योंकि यह पेपर बताता है कि इस परिस्थिति का संभावित रूप से कैसे फायदा उठाया जा सकता है।
उदाहरण के लिए ओपनएसएसएल लाइब्रेरी निजी कुंजी को मुक्त करने से पहले महत्वपूर्ण मेमोरी सेक्शन को अधिलेखित कर देती है। चूंकि जावा कचरा-संग्रहित है, हमें जावा कुंजियों के लिए निजी जानकारी को पोंछने और अमान्य करने के लिए स्पष्ट तरीकों की आवश्यकता होगी, जिन्हें कुंजी का उपयोग करने के तुरंत बाद लागू किया जाना है।
PrivateKeyकि इसके कार्यान्वयन का उपयोग वास्तव में अपनी निजी सामग्री को मेमोरी में लोड न करने के लिए किया जाता है : उदाहरण के लिए PKCS # 11 हार्डवेयर टोकन के माध्यम से। शायद PKCS # 11 का एक सॉफ्टवेयर कार्यान्वयन मैन्युअल रूप से मेमोरी की सफाई का ध्यान रख सकता है। शायद एनएसएस स्टोर (जो PKCS11जावा में स्टोर प्रकार के साथ इसके अधिकांश कार्यान्वयन को साझा करता है) की तरह कुछ का उपयोग करना बेहतर है। KeychainStore(OSX कुंजीस्टोर) भार अपने में निजी कुंजी की पूरी सामग्री PrivateKeyउदाहरणों, लेकिन यह करने की जरूरत नहीं होनी चाहिए। ( WINDOWS-MYविंडोज पर KeyStore क्या करता है यह निश्चित नहीं है ।)
जैसा कि जॉन स्कीट कहता है, परावर्तन का उपयोग करने के अलावा कोई रास्ता नहीं है।
हालांकि, अगर प्रतिबिंब आपके लिए एक विकल्प है, तो आप ऐसा कर सकते हैं।
public static void main(String[] args) {
System.out.println("please enter a password");
// don't actually do this, this is an example only.
Scanner in = new Scanner(System.in);
String password = in.nextLine();
usePassword(password);
clearString(password);
System.out.println("password: '" + password + "'");
}
private static void usePassword(String password) {
}
private static void clearString(String password) {
try {
Field value = String.class.getDeclaredField("value");
value.setAccessible(true);
char[] chars = (char[]) value.get(password);
Arrays.fill(chars, '*');
} catch (Exception e) {
throw new AssertionError(e);
}
}जब चला
please enter a password
hello world
password: '***********'नोट: यदि स्ट्रिंग के चार [] को जीसी चक्र के एक भाग के रूप में कॉपी किया गया है, तो एक मौका है कि पिछली प्रति कहीं स्मृति में है।
यह पुरानी प्रति एक ढेर डंप में दिखाई नहीं देगी, लेकिन यदि आपके पास इस प्रक्रिया की कच्ची मेमोरी तक सीधी पहुंच है, तो आप इसे देख सकते हैं। सामान्य तौर पर आपको ऐसी पहुँच रखने से किसी को बचना चाहिए।
'***********'।
Scannerआंतरिक बफर में है और जब से आप System.console().readPassword()कंसोल विंडो में पठनीय रूप में उपयोग नहीं करते हैं। लेकिन अधिकांश व्यावहारिक उपयोग के मामलों के लिए, usePasswordनिष्पादन की अवधि वास्तविक समस्या है। उदाहरण के लिए, किसी अन्य मशीन से संबंध बनाते समय, यह एक महत्वपूर्ण समय लेता है और एक हमलावर को बताता है कि यह ढेर में पासवर्ड की खोज करने का सही समय है। एकमात्र उपाय हमलावरों को ढेर मेमोरी पढ़ने से रोकने के लिए है ...
ये सभी कारण हैं, किसी को पासवर्ड के लिए स्ट्रिंग के बजाय एक चार [] सरणी का चयन करना चाहिए ।
1. चूंकि स्ट्रिंग्स जावा में अपरिवर्तनीय हैं, यदि आप पासवर्ड को सादे पाठ के रूप में संग्रहित करते हैं, तो यह मेमोरी में उपलब्ध होगा जब तक कि गारबेज कलेक्टर इसे साफ नहीं करता है, और चूंकि स्ट्रिंग को पुन: प्रयोज्य के लिए स्ट्रिंग पूल में उपयोग किया जाता है, इसलिए बहुत अधिक संभावना है कि यह हो सकता है लंबी अवधि के लिए स्मृति में बने रहें, जो सुरक्षा के लिए खतरा है।
चूंकि किसी के पास मेमोरी डंप तक पहुंच है, वह पासवर्ड को स्पष्ट पाठ में पा सकता है, यही कारण है कि आपको हमेशा सादे पाठ के बजाय एन्क्रिप्टेड पासवर्ड का उपयोग करना चाहिए। चूंकि स्ट्रिंग्स अपरिवर्तनीय हैं, इसलिए स्ट्रिंग्स की सामग्री को बदलने का कोई तरीका नहीं है क्योंकि कोई भी परिवर्तन एक नए स्ट्रिंग का उत्पादन करेगा, जबकि यदि आप एक चार [] का उपयोग करते हैं तो आप अभी भी सभी तत्वों को रिक्त या शून्य के रूप में सेट कर सकते हैं। तो एक चरित्र सरणी में एक पासवर्ड संग्रहीत करना स्पष्ट रूप से एक पासवर्ड चोरी करने के सुरक्षा जोखिम को कम करता है।
2. जावा खुद ही JPPwordField की getPassword () पद्धति का उपयोग करने की सिफारिश करता है जो कि एक चार्ट [] देता है, इसके बजाय हटाए गए getText () विधि जो स्पष्ट पाठ में पासवर्ड लौटाता है सुरक्षा कारणों से। जावा टीम की सलाह का पालन करना और उनके खिलाफ जाने के बजाय मानकों का पालन करना अच्छा है।
3. स्ट्रिंग के साथ लॉग फाइल या कंसोल में हमेशा प्लेन टेक्स्ट को प्रिंट करने का जोखिम होता है, लेकिन यदि आप एक ऐरे का उपयोग करते हैं, तो आप किसी ऐरे की सामग्री को प्रिंट नहीं करेंगे, लेकिन इसके बजाय इसकी मेमोरी लोकेशन प्रिंट हो जाती है। हालांकि एक वास्तविक कारण नहीं है, यह अभी भी समझ में आता है।
String strPassword="Unknown";
char[] charPassword= new char[]{'U','n','k','w','o','n'};
System.out.println("String password: " + strPassword);
System.out.println("Character password: " + charPassword);
String password: Unknown
Character password: [C@110b053इस ब्लॉग से संदर्भित । आशा है कि ये आपकी मदद करेगा।
संपादित करें: सुरक्षा अनुसंधान के एक वर्ष के बाद इस उत्तर पर वापस आकर, मुझे एहसास हुआ कि यह दुर्भाग्यपूर्ण निहितार्थ बनाता है कि आप वास्तव में सादा पासवर्ड की तुलना करेंगे। कृपया नहीं। नमक के साथ एक सुरक्षित वन-वे हैश और उचित संख्या में पुनरावृत्तियों का उपयोग करें । लाइब्रेरी का उपयोग करने पर विचार करें: यह सामान सही होना कठिन है!
मूल उत्तर: इस तथ्य के बारे में क्या है कि String.equals () शॉर्ट-सर्किट मूल्यांकन का उपयोग करता है , और इसलिए यह समय के हमले के लिए असुरक्षित है? यह संभव नहीं है, लेकिन आप वर्णों के सही क्रम को निर्धारित करने के लिए सैद्धांतिक रूप से पासवर्ड की तुलना कर सकते हैं ।
public boolean equals(Object anObject) {
if (this == anObject) {
return true;
}
if (anObject instanceof String) {
String anotherString = (String)anObject;
int n = value.length;
// Quits here if Strings are different lengths.
if (n == anotherString.value.length) {
char v1[] = value;
char v2[] = anotherString.value;
int i = 0;
// Quits here at first different character.
while (n-- != 0) {
if (v1[i] != v2[i])
return false;
i++;
}
return true;
}
}
return false;
}समय हमलों पर कुछ और संसाधन:
Arrays.equalsके लिए char[]के लिए के रूप में उच्च के रूप में है String.equals। अगर किसी को परवाह है, तो वास्तविक पासवर्ड को एनकैप्सुलेट करने और मुद्दों की देखभाल करने के लिए एक समर्पित कुंजी वर्ग था - ओह प्रतीक्षा करें, असली सुरक्षा संकुल में कुंजी वर्ग समर्पित हैं, यह प्रश्नोत्तर केवल उनके बाहर की आदत के बारे में है , जैसे,JPasswordField उपयोग करने के लिए। char[]इसके बजाय String(जहां वास्तविक एल्गोरिदम का उपयोग byte[]वैसे भी होता है)।
sleep(secureRandom.nextInt())वैसे भी एक लॉगिन प्रयास को अस्वीकार करने से पहले कुछ करना चाहिए , जो न केवल समय के हमलों की संभावना को दूर कर रहा है, यह समकक्षों के बल के प्रयासों को भी विफल बनाता है।
ऐसा कुछ भी नहीं है कि चार सरणी आपको बनाम स्ट्रिंग देता है जब तक कि आप इसे उपयोग के बाद मैन्युअल रूप से साफ नहीं करते हैं, और मैंने किसी को वास्तव में ऐसा करते नहीं देखा है। तो मेरे लिए चार [] बनाम स्ट्रिंग की वरीयता थोड़ा अतिरंजित है।
यहां व्यापक रूप से उपयोग किए जाने वाले स्प्रिंग सिक्योरिटी लाइब्रेरी पर एक नज़र डालें और खुद से पूछें - क्या स्प्रिंग सिक्योरिटी के लोग अक्षम या चार [] पासवर्ड हैं, इससे बहुत मतलब नहीं है। जब कुछ बुरा हैकर आपके रैम की मेमोरी डंप पकड़ लेता है, तो सुनिश्चित करें कि वह सभी पासवर्ड प्राप्त कर लेगा, भले ही आप उन्हें छिपाने के लिए परिष्कृत तरीके का उपयोग करें।
हालाँकि, जावा हर समय बदलता रहता है, और कुछ डरावने फीचर्स जैसे कि स्ट्रिंग 8 के स्ट्रिंग डेडुप्लीकेशन फ़ीचर, बिना किसी जानकारी के स्ट्रिंग को इंटर्न कर सकते हैं। लेकिन वह एक अलग बातचीत है।
स्ट्रिंग्स अपरिवर्तनीय हैं और इन्हें बनाए जाने के बाद परिवर्तित नहीं किया जा सकता है। एक स्ट्रिंग के रूप में एक पासवर्ड बनाना ढेर पर या स्ट्रिंग पूल पर पासवर्ड के लिए आवारा संदर्भ छोड़ देगा। अब अगर कोई जावा प्रक्रिया के ढेर को हटाता है और सावधानी से स्कैन करता है तो वह पासवर्ड का अनुमान लगाने में सक्षम हो सकता है। बेशक इन गैर-इस्तेमाल किए गए तारों को इकट्ठा किया जाएगा, लेकिन यह उस पर निर्भर करता है जब जीसी अंदर आता है।
दूसरी तरफ चार [] जैसे ही म्यूट होते हैं, जैसे ही प्रमाणीकरण हो जाता है आप उन्हें किसी भी वर्ण के साथ अधिलेखित कर सकते हैं जैसे कि सभी एम या बैकस्लैश। अब भले ही कोई एक ढेर डंप ले, वह पासवर्ड प्राप्त करने में सक्षम नहीं हो सकता है जो वर्तमान में उपयोग में नहीं है। यह आपको इस अर्थ में अधिक नियंत्रण प्रदान करता है जैसे ऑब्जेक्ट कंटेंट को स्वयं साफ करना बनाम जीसी के लिए इंतजार करना।
stringsऔर Stringपूल (पहले इस्तेमाल किए गए तार के पूल) 1.7 से पहले पर्मेन में संग्रहीत किए गए थे। इसके अलावा, खंड 5.1 देखें: docs.oracle.com/javase/specs/jvms/se6/html/… JVM ने हमेशा Stringsयह देखने के लिए जाँच की कि क्या वे समान संदर्भ मान हैं, और आपके लिए कॉल करेंगे String.intern()। इसका परिणाम यह हुआ कि हर बार JVM ने समान स्ट्रिंग्स का पता लगाया constant_poolया ढेर में उन्हें पारगमेन में ले जाया गया। और मैंने 1.7 तक "रेंगने की अनुमति" के साथ कई अनुप्रयोगों पर काम किया। यह एक वास्तविक समस्या थी।
constant_poolस्ट्रिप्स ढेर में शुरू हो गए, जब उनका उपयोग किया गया तो उन्हें अंदर डाल दिया गया था जो कि परमिट में स्थित था, और फिर अगर एक स्ट्रिंग को एक से अधिक बार इस्तेमाल किया गया था, तो इसे इंटर्न किया जाएगा।
स्ट्रिंग अपरिवर्तनीय है और यह स्ट्रिंग पूल में जाती है। एक बार लिखे जाने के बाद इसे अधिलेखित नहीं किया जा सकता है।
char[] एक सरणी है जिसे आपको पासवर्ड का उपयोग करने के बाद लिखना चाहिए और इस तरह से यह किया जाना चाहिए:
char[] passw = request.getPassword().toCharArray()
if (comparePasswords(dbPassword, passw) {
allowUser = true;
cleanPassword(passw);
cleanPassword(dbPassword);
passw=null;
}
private static void cleanPassword (char[] pass) {
Arrays.fill(pass, '0');
}एक परिदृश्य जहां हमलावर इसका इस्तेमाल कर सकता है वह क्रैशडंप है - जब जेवीएम दुर्घटनाग्रस्त हो जाता है और मेमोरी डंप उत्पन्न करता है - तो आप पासवर्ड देख पाएंगे।
यह जरूरी नहीं कि एक दुर्भावनापूर्ण बाहरी हमलावर हो। यह एक समर्थन उपयोगकर्ता हो सकता है जिसके पास मॉनिटरिंग उद्देश्यों के लिए सर्वर तक पहुंच हो। वह एक क्रैशडंप में जा सकता है और पासवर्ड ढूंढ सकता है।
request.getPassword()पहले से ही स्ट्रिंग नहीं बनाता है और इसे पूल में जोड़ता है?
ch = '0'स्थानीय परिवर्तनशील परिवर्तन ch; इसका सरणी पर कोई प्रभाव नहीं है। और आपका उदाहरण वैसे भी व्यर्थ है, आप एक ऐसे स्ट्रिंग उदाहरण से शुरू करते हैं जिस toCharArray()पर आप कॉल करते हैं, एक नया सरणी बनाते हैं और यहां तक कि जब आप नए सरणी को सही ढंग से अधिलेखित कर देते हैं, तो यह स्ट्रिंग आवृत्ति को नहीं बदलता है, इसलिए स्ट्रिंग का उपयोग करने पर इसका कोई लाभ नहीं है उदाहरण।
Arrays.fill(pass, '0');
छोटा और सीधा उत्तर होगा क्योंकि char[]परस्पर परिवर्तनशील हैString वस्तुएं नहीं हैं।
Stringsजावा में अपरिवर्तनीय वस्तुएँ हैं। यही कारण है कि उन्हें एक बार बनाया नहीं जा सकता है, और इसलिए उनकी सामग्री को स्मृति से निकालने का एकमात्र तरीका उन्हें कचरा एकत्र करना है। यह तभी होगा जब ऑब्जेक्ट द्वारा मुक्त की गई मेमोरी को ओवरराइट किया जा सकता है, और डेटा चला जाएगा।
अब जावा में कचरा संग्रह किसी भी गारंटीकृत अंतराल पर नहीं होता है। String प्रकार मेमोरी लंबे समय तक बनी रह सकती है, और यदि इस दौरान कोई प्रक्रिया क्रैश हो जाती है, तो स्ट्रिंग की सामग्री मेमोरी डंप या कुछ लॉग में समाप्त हो सकती है।
एक चरित्र सरणी के साथ , आप पासवर्ड पढ़ सकते हैं, जैसे ही आप कर सकते हैं उसके साथ काम करना समाप्त कर सकते हैं, और फिर तुरंत सामग्री को बदल सकते हैं।
जावा में स्ट्रिंग अपरिवर्तनीय है। इसलिए जब भी कोई स्ट्रिंग बनाई जाती है, तो यह तब तक मेमोरी में बनी रहेगी जब तक कि यह कचरा इकट्ठा न हो जाए। तो जिस किसी के पास मेमोरी तक पहुंच है, वह स्ट्रिंग के मूल्य को पढ़ सकता है।
यदि स्ट्रिंग के मूल्य को संशोधित किया जाता है, तो यह एक नया स्ट्रिंग बनाना समाप्त कर देगा। तो मूल मूल्य और संशोधित मूल्य दोनों मेमोरी में रहते हैं जब तक कि यह कचरा एकत्र नहीं किया जाता है।
वर्ण सरणी के साथ, पासवर्ड के उद्देश्य को पूरा करने के बाद, सरणी की सामग्री को संशोधित या मिटाया जा सकता है। सरणी की मूल सामग्री को संशोधित करने के बाद भी मेमोरी में नहीं मिलेगा और कचरा संग्रह में आने से पहले ही।
सुरक्षा चिंता के कारण पासवर्ड को चरित्र सरणी के रूप में संग्रहीत करना बेहतर है।
यह बहस का विषय है कि क्या आपको स्ट्रिंग का उपयोग करना चाहिए या इस उद्देश्य के लिए चार [] का उपयोग करना चाहिए क्योंकि दोनों के अपने फायदे और नुकसान हैं। यह इस बात पर निर्भर करता है कि उपयोगकर्ता को क्या चाहिए।
चूंकि जावा में स्ट्रिंग्स अपरिवर्तनीय हैं, जब भी कुछ आपके स्ट्रिंग में हेरफेर करने की कोशिश करता है तो यह एक नया ऑब्जेक्ट बनाता है और मौजूदा स्ट्रिंग अप्रभावित रहता है। यह एक पासवर्ड को स्ट्रिंग के रूप में संग्रहीत करने के लिए एक लाभ के रूप में देखा जा सकता है, लेकिन उपयोग के बाद भी ऑब्जेक्ट मेमोरी में रहता है। इसलिए अगर किसी को किसी तरह से ऑब्जेक्ट की मेमोरी लोकेशन मिल जाती है, तो वह व्यक्ति आसानी से उस स्थान पर स्टोर किए गए आपके पासवर्ड का पता लगा सकता है।
चार [] परिवर्तनशील है, लेकिन इसका लाभ यह है कि इसके उपयोग के बाद प्रोग्रामर स्पष्ट रूप से सरणी या ओवरराइड मान को साफ कर सकता है। इसलिए जब इसका उपयोग किया जा रहा है तो इसे साफ किया जाता है और आपके द्वारा संग्रहीत जानकारी के बारे में कोई भी कभी भी नहीं जान सकता है।
उपरोक्त परिस्थितियों के आधार पर, कोई भी विचार कर सकता है कि स्ट्रिंग के साथ जाना है या अपनी आवश्यकताओं के लिए चार [] के साथ जाना है।
केस स्ट्रिंग:
String password = "ill stay in StringPool after Death !!!";
// some long code goes
// ...Now I want to remove traces of password
password = null;
password = "";
// above attempts wil change value of password
// but the actual password can be traced from String pool through memory dump, if not garbage collectedमामला चार ARRAY:
char[] passArray = {'p','a','s','s','w','o','r','d'};
// some long code goes
// ...Now I want to remove traces of password
for (int i=0; i<passArray.length;i++){
passArray[i] = 'x';
}
// Now you ACTUALLY DESTROYED traces of password form memory