Этот вопрос следует предложению @sharptooth в этом связанном вопросе.
Можно ли настроить std::string так, чтобы он стал безопасным для пароля?
Если нет, то каковы были бы руководящие принципы для написания класса обработки паролей (таким образом, класс, который заботится о том, что он пишет в память, и очищает его до уничтожения)?
Да, сначала определите настраиваемый распределитель:
template <class T> class SecureAllocator : public std::allocator<T>
{
public:
template<class U> struct rebind { typedef SecureAllocator<U> other; };
SecureAllocator() throw() {}
SecureAllocator(const SecureAllocator&) throw() {}
template <class U> SecureAllocator(const SecureAllocator<U>&) throw() {}
void deallocate(pointer p, size_type n)
{
std::fill_n((volatile char*)p, n*sizeof(T), 0);
std::allocator<T>::deallocate(p, n);
}
};
Этот распределитель нули память перед освобождением. Теперь вы typedef:
typedef std::basic_string<char, std::char_traits<char>, SecureAllocator<char>> SecureString;
Однако существует небольшая проблема, std::string может использовать небольшую оптимизацию строк и хранить некоторые данные внутри себя, без динамического выделения. Таким образом, вы должны явно очистить его от уничтожения или выделить в куче с нашим пользовательским распределителем:
int main(int, char**)
{
using boost::shared_ptr;
using boost::allocate_shared;
shared_ptr<SecureString> str = allocate_shared<SecureString>(SecureAllocator<SecureString>(), "aaa");
}
Это гарантирует, что все данные обнуляются перед освобождением, включая размер строки, например.