Некоторые программы, такие как ProcessExplorer, могут читать строки в памяти (например, мое сообщение об ошибке, записанное в коде, может быть легко отображено, даже если оно уже скомпилировано).
Представьте, если бы я иметь строку пароля "123456" размещается последовательно в памяти. Что, если хакеры смогут получить пароль, введенный пользователем? Есть ли способ предотвратить такое четкое отображение строк?
О, да, также, если я хэширую пароль и отправляю его от клиента к серверу для сравнения сохраненного хеш-значения базы данных, не сможет ли хакер сохранить тот же хеш и воспроизвести его, чтобы получить доступ к учетной записи пользователя? Есть ли способ предотвратить воспроизведение?
Спасибо!