-1

Google App Engine API にログインするには、パスワードを入力する必要があります。ソース コードにパスワードをハード コーディングしたくないので、ローカルに保存されたファイルからパスワードを読み取るメソッドを提供します。これは安全な方法ですか?

ユーザー名/パスワードを入力する必要があるGoogle App Engine リモート APIを使用しています。

private String readPassword(){
    String str = "";
    try {
        BufferedReader in = new BufferedReader(new FileReader("c:\\password\\file.txt"));
         while ((str = in.readLine()) != null){         
        in.close();
         }
    } catch (IOException e) {
    }
    return str;
}
4

1 に答える 1

-1

Java では、パスワードの格納に char 配列を使用することをお勧めします。良い説明については、このSOの回答を参照してください。

要するに、文字列はメモリ ダンプで公開される可能性が高くなりますが、char 配列は不要になるとすぐに明示的に消去できます。

于 2013-02-02T01:08:56.343 に答える