在应用程序开发中,保护密码等敏感数据至关重要。当使用 std::string 存储此类数据时,在使用后安全地清除字符串至关重要。
问题:
将敏感数据存储为 char * 数组允许使用 SecureZeroMemory 等 API 来擦除内存中的数据。然而,对于 std::string 来说,找到一个等效的方法是必要的。
解决方案:
虽然最初的计划是创建一个分配器来安全地将内存归零,人们发现,对于较小的值,可能不会调用分配器。因此,不建议使用 std::string 进行敏感数据存储。
替代方案:
为了安全地存储和清除敏感数据,为此特定定制的自定义类目的可以实现。此自定义类将提供安全处理敏感数据所需的功能。
以上是## 如何安全地清除存储在 std::string 中的敏感数据?的详细内容。更多信息请关注PHP中文网其他相关文章!
