-1

私が取り組んでいるいくつかのプログラムを保護する方法を探しています。ユーザーのパスワードを設定または変更し、今すぐログイン用の GUI を作成しようとして、自分がソフトウェアを作成してきたことがどれほど安全ではないかを実感しました。

フロントエンドとして gtkdialog を使用しています。これはGTK +を使用します

gui に入力されたパスワードは画面から隠され、パスワードは変数にエクスポートされます。

変数は、ソリューションの一部としてエクスポートできない可能性があります (これを回避することはできますが、そうする必要がない方がよいでしょう)。

gtkdialog 内でパスワードを安全に処理する方法、および/または bash スクリプト内でパスワードを安全に処理する方法を提供してください。

「ロック解除」の使用例:

export password="pass"
echo "$password" | sudo

パスワード変更の例:

password="old pass"
new_pass="new pass"
echo "$password\n$new_pass\n$new_pass" | passwd

助けてくれてありがとう。

4

1 に答える 1

1

必ずしも希望するほど安全ではありませんが、次の 2 つのオプションがあります。

完了したら変数の設定を解除します

$パスワードの設定を解除

または、 $password が on 関数内でのみ使用される場合は、ローカル変数を使用できます

ローカル $password="パス"

さらに、安全な変数を設定するために使用したくないexport...それはそれらをシェル変数にします...

パスワード="パス"

于 2013-04-29T01:31:41.797 に答える