LP
а вот еще вопрос, безопасно ли гонять пароли в String )? (да/нет и почему)
Size: a a a
2017 July 11
MK
Что ты имеешь в виду?
LP
Что ты имеешь в виду?
class User {
Long id;
String pwd;
}
вот что. почему это чревато (если ты персистишь данные пользователя вместе с паролем скажем в инмемори-кеше, да и вообще)
Long id;
String pwd;
}
вот что. почему это чревато (если ты персистишь данные пользователя вместе с паролем скажем в инмемори-кеше, да и вообще)
MK
Ну дамп памяти можно взять и прочитать
V
Прикол в том что берет из пула значения и конвертит а-ля инт?
Ага и при сравнении объектов они эквивалентны
MK
Vlad
Ага и при сравнении объектов они эквивалентны
Ну это автокаст ещё int Integer , и да, 128 по дефолту
MK
Можно больше
LP
Ну дамп памяти можно взять и прочитать
угу, поэтому предпочтительней CharSequence, а то и вовсе char[]
V
Ну это автокаст ещё int Integer , и да, 128 по дефолту
Ну да, у них тоже
MK
угу, поэтому предпочтительней CharSequence, а то и вовсе char[]
Какая вероятность что если у тебя отсосали дамп памяти, что тебя ещё не выйбали?)
V
))
LP
Какая вероятность что если у тебя отсосали дамп памяти, что тебя ещё не выйбали?)
ну это да) но там еще и логи могут спиздить , где ты неосторожно насрал. по крайней мере со стрингами пароли будут в явном виде, а вот с char[] - только адрес.
MK
Никогда не задумывался
V
Вообще не шифрованный пароль это плохо )) будь то стринг или чар ))
LP
Какая вероятность что если у тебя отсосали дамп памяти, что тебя ещё не выйбали?)
ну и ксати это довольно актуально на десктопе , если твое приложение где-то авторизуется, и вдруг написано на жаве. правда таких все меньше, но все же
MK
Кстати, мне ребята жаловались мои, что Градл с ломбоком не смогли нормально подружить, кто нить пробовал?
LP
Кстати, мне ребята жаловались мои, что Градл с ломбоком не смогли нормально подружить, кто нить пробовал?
а что именно дружить? нормально работает
П
В легкую
П
Что там такого действительно
V
Адепты ломбока подтянулись ))