2个应用程序之间的安全密码通信

Question

我正在写一个程序，就像同事们在日常工作中需要的瑞士军刀一样。 该工具的一个功能是能够远程连接到客户端并对其进行控制。 我们已经有一个并非由我们编写的名为Dameware Mini Remote Control的应用程序可以完成这项工作。 我的应用程序只是在启动过程中启动了该软件，并移交了用户名和密码，用户已事先输入。

在Dameware工具的文档中，它说应使用以下参数调用该进程：“ dwrcc.exe [-？|-?:] [-c：] [-h：] [-m：MachineName] [- u：UserName] [-p：Password | -p：“ Password”] [-d：Domain] [-o：TCPport] [-s：SharedSecret] [-r：] [-vnc：] [-a：0 | 1 | 2] [-prxa：MRCproxyAddress] [-prxp：MRCproxyPort] [-prxsMRCproxySecret] [-v：] [-md：] [-i：n] [-x：] [-bh：CentralServerHostAddress] [- bpn：CentralServerPortNumber] [-bu：CentralServerUserName] [-bps：CentralServerUserPassword]“

我担心的是，在-p选项中提供密码并不安全，因为它基本上是纯文本。

这是我的代码部分，其中提供了命令行参数：

proc.StartInfo.Arguments = $"-c: -h: -x: -m:{TxtHostname} -d:{MainUI.Credentials.DomainName} -u:{MainUI.Credentials.UserName} -p:{LoginCredentials.Decrypt(MainUI.Credentials.EncryptedPassword)}";

在流程中是否存在将密码移交给Dameware应用程序的安全方法？

任何建议，不胜感激。

Answer 1

通常这是不可能的。 如果唯一的选择是通过命令行参数传递密码，则只有此选项。

但是，如果目标应用程序支持另一种接收密码的方式，则是可能的。 这是特定于应用程序的，并不适用于每个应用程序。

由于我不熟悉Dameware Mini远程控制，因此无法确定在这种特定情况下是否存在这样的选项。