我正在寻找一种方法来保护我一直在努力的一些程序。 有些人设置或更改用户密码,希望立即创建用于登录的GUI,并意识到我编写软件的不安全感。
我使用gtkdialog作为我的前端。这使用GTK +
在gui中输入的密码在屏幕上隐藏,密码将导出到变量。
该变量可能无法作为解决方案的一部分导出(我可以解决这个问题,但如果我不需要它会更好)
请提供一种在gtkdialog内安全处理密码和/或在bash脚本中安全地处理密码的方法。
"解锁"的例子用法:
export password="pass"
echo "$password" | sudo
密码更改示例:
password="old pass"
new_pass="new pass"
echo "$password\n$new_pass\n$new_pass" | passwd
非常感谢你的帮助。
答案 0 :(得分:1)
不一定要安全,但有两个选择:
完成后取消设置
取消设置$ password
或者如果$ password仅在on函数内部使用,则可以使用本地var
local $ password =“pass”
此外,您不希望使用export设置安全变量...这将使它们成为shell变量...
密码= “通过”