我想在我的Windows visual c ++程序中使用“plink.exe -u username -pw securepassword”。 调用此命令时,用户名和密码是否仍然安全?我的意思是黑客可以窃取或嗅探用户名和密码? (考虑到黑客无法直接从exe文件获取密码)
答案 0 :(得分:3)
使用SSH Keys,这样您的程序就不必直接使用密码。即使黑客可以嗅探用户名,强密码也可以防止攻击。
答案 1 :(得分:1)
如果我有权访问plink.exe(可能是在本地机器上运行),那么我可以用记录您的用户/通行证的木马版本替换它 - 但仍然可以正常工作。这可能是一个坏主意,但话说回来,如果我可以访问该盒子,那么所有的赌注都会被取消。
答案 2 :(得分:0)
黑客是否可以访问内存而不是可执行文件?他当然可以把它从记忆中拉出来,但是在不知道实际情况的情况下很难知道你面临的安全问题