Сканирование кода для проверки уязвимости. & lt;Pre lang= "java" & gt;метод abcaccess () в abccontroller.java неправильное обращение с конфиденциальной информацией, которая может поставить под угрозу конфиденциальность пользователя и часто является незаконной.;
Как исправить проблему нарушения конфиденциальности в java .
Источник есть :
public void setPassword(String password) {
this.password = password;
}
и это используется в одном методе:
finalJsonObj.пут("идентификатор пользователя", пользователя.getUserId());
finalJsonObj.пут("списокпользователей", файл userlist);
вернуться finalJsonObj.метод toString();
Хотя пароль в формате шифрования .Я не знаю, как справиться с этой проблемой и исправить ее.
Что я уже пробовал:
Я попробовал использовать char[] вместо String для пароля .
Но не в состоянии решить этот вопрос .
[no name]
Спросите людей из службы технической поддержки, кто бы ни изготовил тот сканер кода, который вы используете. Они существуют для того, чтобы помочь людям использовать их продукты.
Richard Deeming
Что вы имеете в виду "в формате шифрования"?
Если вы храните пароли с помощью обратимого шифрования, то вы делаете это неправильно. Вы должны всегда хранить только соленый хэш пароля пользователя, используя уникальную соль для каждой записи.
Безопасная Аутентификация Паролем Объясняется Просто[^]
Соленое хэширование паролей - все правильно[^]
Member 12759596
Спасибо всем вам за ваши ценные комментарии.
Мы используем DES для шифрования паролей, и инструмент ehich выдает ошибку: Fortify
Спасибо Rechard для одной .