Skjul password i Applet (Uden Swing)

dette er et normalt password form-felt

<input type=\"password\" name=\"password\" size=\"20\">

Som nævnt, gælder det at det ikke må være Swing classes, men det skal stadig indgå i en applet logind.class fil og ikke som HTML kode :-)

Forudsat at dit PasswordField skal være et java.awt.TextField, så skal du bare sætte echo til \'*\'.
TextFíeld password = new TextField();
password.setEchoChar(\'*\');

Det er meget godt med setEchoChar, men det er ikke særlig sikkert. Det har SUN selv indset i JDK 1.3 og har lavet JPasswordField. Jeg ved godt du ikke vil bruge SWING, men hvis du skal have et password field med AWT, skal du passe på med hvordan du implementerer tekst feltet.
En hardcore GURU vil bare kunne gå ind i hukommelsen og læse hvad der blev skrevet i tekstfeltet. Bemærk at i SWING\'s JPasswordField har de ikke en getText(), som de havde i AWT, men istedet har de en getPassword() som returnerer et array af char (char[]) og ikke en String!

Zyke - guruWannaBe

Jeg glemte vist at fortælle, at så skal du gå ind og definere din egen passwordfield, som sagtens kan arve fra java.awt.TextField, men du skal ikke acceptere at den returnere en String!

Har typen af returværdien virkelig betydning for sikkerheden?

JA! Jeg ved ikke hvor informations sikkert du vil have din hjemmeside. Men det er virkelig noget du skal overveje når implementerer dit Passwordfield.

Zyke

Zyke >> vil du prøve at forklare hvorfor sikkerheden skulle være større ved char[] end String. Du har jo nok ret hvis SUN selv påstår det, men jeg har lidt svært ved at gennemskue problemet.