SecureRandom的nextInt()继承自Random,为什么他就比Random安全? 第1页
1
s.invalid 网友的相关建议:
经典误解了。
其实继承的意思仅仅是“接口兼容”,但里面就另起炉灶了。
继承,仅仅是告诉编译器,我可以完全替代被我继承的那个烂货——所以用户之前用了Random,现在要改成SecureRandom的话,只要把new Random改成new SecureRandom就行了,其他都不需要动。
实现继承有百害而难有一利,所以用起来必须谨慎,“优先使用组合而不是继承”。
换句话说,看到继承,第一时间想到的不是“接口兼容”而是“实现继承”的,都是缺了实践的毒打……
1
相关话题
程序员如何提高安全的编码能力?大龄、零基础,想转行做网络安全。怎样比较可行?
随机确定密文的加密方式,密码有办法被破解吗?
SolarWinds软件被黑客入侵,其目标和影响有哪些?
HTTPS体系中若攻击者将自己公钥上传CA得到签名,并将两者一起用于篡改证书的中间人攻击会怎样?
Android 会像 Windows 一样,打败 iOS 吗?
win7笔记本,外接扩展显示器,如何在不缩小外接显示器像素的同时去除外接显示器的桌面背景黑边?
为什么有人说 Java 的跨平台很鸡肋?
为什么时效上具有明显优势的基数排序(radix sort)没有快速排序流行?
Java 的开发效率究竟比 C++ 高在哪里?
相关的话题
如何看待近期媒体报道的「境外组织策反博士高级工程师」一案?涉密信息被泄漏到境外后果有多严重?每天学自学 3~4 小时 java ,一年后能到什么程度?
如何防范中间人攻击(man-in-the-middle attack)?
「18岁黑客窃取银行卡信息 涉案15亿元」从技术层面上来看是否可行?
普通民众应该如何防范 GSM 劫持和短信嗅探所带来的安全隐患?
买了《阿里巴巴JAVA开发手册》的人,后悔了吗?
如何评价百度帝吧管理被人肉搜索,个人资料泄露。我国个人信息泄露的问题和规模究竟有多大?
如何评价"Null reference - my billion-dollar mistake"?
如何评价支付宝官方对于此次用户账户被他人实名认证事件的解释?
作为渗透测试工程师有什么有趣的经历?
java设计request body为什么设计成只允许读取一次???
如何看待兼修网络安全和人工智能?
开发一个类似IDEA的Java IDE有多难?
如何看待网信办通报下架「滴滴企业版」等 25 款 App?
二进制安全方向有没有可能在可见的未来里慢慢地消失?
如何评价「QQ 安全中心」?
编译器是如何编译自己的?
东北重新焕发生机的时候会是我国富强之时吗?
私人网站能看到用户的密码吗?
如何看待山东女生近万元大学学费被骗走,伤心过度突然晕厥离世一事?
怀疑被女朋友公安系统内部的朋友监控,怎么办?
如何反驳“代码混淆只是降低了可读性,安全性并没有得到实质提升”的观点?
当一个程序员失去了对代码的兴趣,变得没有目标没有动力,是怎样的体验?
为何早期版本Windows NT需要ctrl alt delete三键才可以登录?
用 HTTP 数据加密和 HTTPS 有什么区别?
给我女神发消息,隔壁的二狗在同一 Wi-Fi 下,能收到我的帧吗?
Java的inputStream outputStream这些input和output是不是取反了?
现实中黑客可能攻入证券交易所吗?
普通民众应该如何防范 GSM 劫持和短信嗅探所带来的安全隐患?
大文件传输主要技术瓶颈都有哪些?如何处理的?