Comment pouvez-vous effacer en toute sécurité les données sensibles stockées dans une « std :: string » ?

Effacement sécurisé des données sensibles dans std::string

Le stockage de données sensibles, telles que les mots de passe, en mémoire nécessite des mécanismes d'effacement sécurisés pour empêcher fuites de mémoire potentielles. Alors que les tableaux char* proposent l'API SecureZeroMemory à cet effet, l'utilisation de std::string soulève la question de la mise en œuvre d'une solution similaire.

Défis avec std::string

Une tentative a été faite pour créer un allocateur personnalisé qui remet à zéro la mémoire en toute sécurité lors de la désallocation :

<code class="cpp">namespace secure {
  template <class T> class allocator : public std::allocator<T> {...}
}</code>

Cependant, il a été découvert que cet allocateur n'est pas toujours invoqué pour les petites chaînes, laissant potentiellement des données sensibles exposées.

Solution : évitez d'utiliser std::string pour les données sensibles

La conclusion est que std::string, tel qu'actuellement défini, n'est pas adapté au stockage de données sensibles. Des implémentations personnalisées ou des structures de données alternatives doivent être envisagées à cet effet spécifique.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!