"Nem neztem bele a kodba. Meglepne ha tenylegesen megsemmisitene a kulcsokat es nem csak free()-t engedne ra. A free() meg nem nyul az adathoz."
Mar miert? REgebben nagyon sokat programoztam, es 10+ evvel ezelott is alap volt, hogy passwordot, kulcsot, egyeb sensitive dolgot tartalmazo memoriablokkot fre() elott memset()-tel nullakkal toltunk fel...
Raadasul nem is csak fre() elott, hanem rogton ezutan, hogy hasznaltuk, es mar nem kell.
Tehat pl. login eseten bekered a nevet jelszot, authentikalsz, a jeslzot tartalmazo puffert pedig egybolt utanna torlod, mert az mar nem kell, hisz az auth megtortent.