我的应用程序在其GUI上显示IP地址和密码。密码会定期更改(对于每个连接到它的新用户),并且只能由连接的人员使用一次,以确保它们连接到正确的设备。例如,两个彼此相邻的朋友想要使用我的应用程序,一个查看服务器的密码,以确保它们不会意外地使用附近的应用程序连接到另一个人。我应该担心密码安全吗?
用户还可以与其他设备“配对”,在这种情况下,系统会要求他们输入一次密码,服务器用户会被要求确认配对过程,然后再次不需要密码。我通过在数据库中保留一个新的随机生成的密码和另一个用户的MAC地址来做到这一点。
目前我使用String
s存储和比较我的应用程序中的任何地方的密码。我读过使用char
数组来存储密码对于安全性更好,因为您不必担心内部池将密码保存在内存中。
对于我的用例,我真的需要担心这种安全吗?我没有处理任何用户敏感信息,我只是喜欢有一个安全网。
旁边的问题,如何在Swing GUI上显示保存在char
数组中的密码,而无需将其转换为String
?
要回答侧面的问题:你不要。您可以显示多个子弹,星号或其他点来表示密码,或者根本不显示任何内容。你不应该显示任何安全敏感的东西的实际内容。 – AJMansfield