資格情報の入力を求めたくない資格情報を必要とするコマンドの一部として、パスワードを含むバッチ スクリプトがあります。外部の脅威については心配していませんが、同僚がそこに行ってそのパスワードを見られることを本当に望んでいません. 私は彼らがそれを悪用しないと信じていますが、私はむしろそこに持っていたくない.
安全な文字列をテキスト ファイルに格納するだけで、PowerShell を使用してこれを非常に簡単に行うことができました。かなり基本的ですが、少なくともプレーンテキストのパスワードはありません。本当に必要なのはそれだけです。
バッチ スクリプトでパスワードを難読化するにはどうすればよいですか?
別のデータ ストリームでパスワードを非表示にすることもできます。
まず、スクリプトの別のデータ ストリームに秘密のパスワードを追加します。
echo somewhatsecretpassword>script.bat:pwd
パスワードを変数に取得する方法は次の%p%とおりです。
for /f "usebackq delims=" %i in (script.bat:pwd) do set p=%i
バッチファイル自体の中から、次のようなものを使用できます。
for /f "usebackq delims=" %%i in (%~0:pwd) do set p=%%i
これは安全ではありません。
考えてください:
別のオプションは、「パスワード」を難読化することです。これはまったく安全ではありませんが、特定の状況では十分な場合があります
:main
set a=pas
set b=rd
set /p input=
if %input%==%a%swo%b% goto start
:start
<your code here>
goto main
パスワードは「password」ですが、少し難読化されています。