Estoy escribiendo un tipo de programa dinky en c que requiere que el usuario ingrese un nombre de usuario y contraseña. Sé que no es realmente necesario, pero me gusta pensar en el aspecto de seguridad de las cosas. Pise la contraseña antes de guardarla en un archivo, pero ¿es posible que otro programa encuentre la contraseña ingresada en la memoria durante el tiempo de ejecución? ¿Hay alguna diferencia si la contraseña se almacena en la pila en comparación con el montón? ¿Existe alguna vulnerabilidad inherente al devolver la contraseña de una función sin hash en lugar de hacerla hash tan pronto como se ingresa?
Lo siento si este es un tema un poco alejado, solo un estudiante curioso :)