❓ Где лучше хранить пароль: в String или в char[]?Лучше использовать char[].У String содержимое неизменяемо и хранится в пуле строк

Библиотека собеса по Java | вопросы с собеседований

❓ Где лучше хранить пароль: в String или в char[]?

Лучше использовать char[].
У String содержимое неизменяемо и хранится в пуле строк, что делает её уязвимой: пароль может долго находиться в памяти, и его нельзя явно очистить.
В случае с char[] можно перезаписать содержимое сразу после использования (например, обнулить), снижая риск компрометации данных при дампе памяти или атаке через heap dump.

🐸

Библиотека собеса по Java

Please open Telegram to view this post

VIEW IN TELEGRAM

www.tg-me.com/tw/Библиотека собеса по Java | вопросы с собеседований/com.java_interview_lib/906

1.9K viewsMay 20 at 18:04

tg-me.com/java_interview_lib/906

Create: 2025-05-20
Last Update: 2025-06-25 11:11:45

Библиотека собеса по Java | вопросы с собеседований Telegram | DID YOU KNOW?

Why Telegram?

Telegram has no known backdoors and, even though it is come in for criticism for using proprietary encryption methods instead of open-source ones, those have yet to be compromised. While no messaging app can guarantee a 100% impermeable defense against determined attackers, Telegram is vulnerabilities are few and either theoretical or based on spoof files fooling users into actively enabling an attack.

Mr. Durov launched Telegram in late 2013 with his brother, Nikolai, just months before he was pushed out of VK, the Russian social-media platform he founded. Mr. Durov pitched his new app—funded with the proceeds from the VK sale—less as a business than as a way for people to send messages while avoiding government surveillance and censorship.