내 응용 프로그램은 GUI에 IP 주소와 암호를 표시합니다. 암호는 주기적으로 (연결되는 새 사람마다) 바뀌며 연결하는 사람이 한 번만 사용하여 올바른 장치에 연결하고 있는지 확인합니다. 예를 들어, 서로 옆에있는 두 명의 친구가 내 앱을 사용하려고합니다.이 앱은 서버의 비밀번호를보고 주변에있는 앱을 사용하여 실수로 다른 사람과 연결하지 않도록합니다.암호 보안에 대해 걱정해야합니까?
사용자는 다른 장치와 "페어링"할 수도 있습니다.이 경우 사용자는 암호를 한 번 묻는 메시지가 나타나고 서버 사용자는 페어링 프로세스를 확인한 다음 다시 암호가 필요하지 않습니다. 나는 무작위로 생성 된 새로운 암호와 다른 사용자의 MAC 주소를 데이터베이스에 보관하여이 작업을 수행합니다.
현재 내 앱에 비밀번호를 저장하고 비교하려면 String
을 사용합니다. 나는 암호를 저장하는 char
배열을 사용하면 메모리에 암호를 유지하는 인턴 풀에 대해 걱정할 필요가 없으므로 보안을 위해 더 낫다고 읽었습니다.
제 경우에는 정말로 이런 종류의 보안에 대해 걱정할 필요가 있습니까? 나는 어떤 사용자 민감한 정보도 다루지 않고있다, 나는 안전망을 가지고있는 것을 좋아했다.
질문 : 어쨌든 String
으로 변환하지 않고 Swing GUI의 char
배열에 암호를 어떻게 표시합니까?
부차적 인 질문에 답하려면 다음과 같이하십시오. 글 머리 기호, 별표 또는 다른 점을 표시하여 암호를 나타내거나 아무 것도 표시하지 않습니다. 보안에 민감한 내용의 실제 내용을 표시하면 안됩니다. – AJMansfield