繁体 English 中英

在命令行中隐藏密码字段

[英]Hiding password field in command line

原文 2019-04-19 19:03:44 9 1 c/ security/ unix/ freebsd

我正在FreeBSD上编写系统服务，我需要获取用户凭据来验证身份，如下所示：

./compression_bin -i <input_file> --type=<type> --password=<secret key>

在此，密钥用于在压缩给定文件之前对用户进行身份验证。 当前，秘密密钥显示在历史记录中，这是不好的并且可以被利用。 有没有一种方法可以在不显示密码字段的情况下调用上述方法：

./compression_bin -i <input_file> --type=<type> --password=*********

历史记录将始终记录发出的命令文本。 可以想象，您可以返回并修改历史记录文件，但不仅如此，它还提供了一个可读取密码的窗口。

而且，这甚至不是最简单的方法。 如果在命令行上提供了密码，那么在命令运行时还有其他方式可以读取它，例如从ps命令的输出中，所有用户都可以访问。

因此，请勿将密码用作命令行参数。 从文件，标准输入，套接字或其他类似的东西中读取它。

C命令行密码

[英]C command line password

[英]Hiding command line arguments for C program in Linux

[英]C command-line password input

[英]Send Data From C program to Command Line Password Prompt

[英]Curl API and command line options to Authenticate with user name & password enabled https url

[英]HWUT: parameters on command line

[英]Summing the command line

[英]cmake command line option

[英]MSVS command line arguments

[英]command line arguments issues

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 C命令行密码在 Linux 中隐藏 C 程序的命令行参数 C命令行密码输入将数据从C程序发送到命令行密码提示卷曲API和命令行选项以使用启用的用户名和密码进行身份验证https url HWUT：命令行参数总结命令行 cmake命令行选项 MSVS命令行参数命令行参数问题

相关标签