文章专题学习下载问答编程词典手游最近更新

简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)

首页 > 后端开发 > C++ > 正文

如何安全地清除存储在'std::string”中的敏感数据？

Susan Sarandon

发布： 2024-10-25 14:09:30

原创

568 人浏览过

How Can You Securely Clear Sensitive Data Stored in a `std::string`?

安全清除 std::string 中的敏感数据

在内存中存储敏感数据（例如密码）需要安全清除机制来防止潜在的内存泄漏。虽然 char* 数组为此目的提供了 SecureZeroMemory API，但使用 std::string 提出了实现类似解决方案的问题。

std::string 的挑战

有人尝试创建一个自定义分配器，在释放时安全地将内存归零：

<code class="cpp">namespace secure {
  template <class T> class allocator : public std::allocator<T> {...}
}</code>

登录后复制

但是，我们发现该分配器并不总是为小字符串调用，可能会暴露敏感数据。

解决方案：避免使用 std::string 存储敏感数据

结论是，当前定义的 std::string 不适合存储敏感数据。为此特定目的应考虑自定义实现或替代数据结构。

以上是如何安全地清除存储在'std::string”中的敏感数据？的详细内容。更多信息请关注PHP中文网其他相关文章！

来源：php.cn

本站声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

作者最新文章

php8，我来也