Sto scrivendo una specie di programma dinky in c che richiede all'utente di inserire un nome utente e una password. So che non è veramente necessario, ma mi piace pensare al lato della sicurezza delle cose. Ho cancellato la password prima di salvarla in un file, ma è possibile che un altro programma trovi la password immessa in memoria durante l'esecuzione? C'è qualche differenza se la password è memorizzata nello stack rispetto all'heap? Esiste una vulnerabilità intrinseca nel restituire la password da una funzione non-hash invece di eseguirne l'hashing non appena viene immessa?
Scusa se questo è un po 'fuori tema, solo uno studente curioso:)