В Swing поле пароля имеет метод getPassword()
(возвращает char[]
) вместо обычного метода getText()
(возвращает String
). Точно так же я столкнулся с предложением не использовать String
для обработки паролей.
Почему String
создает угрозу безопасности при использовании паролей?
Это неудобно использовать char[]
.