1

这是一个范围相当小的问题,但我正在运行许多涉及使用管理员密码的 Windows 命令提示符命令。我可以让命令的一部分是“/user:administrator /password:examplepassword”,其中 examplepassword 是明文,或者我可以只有“/user:administrator”,它会提示我输入密码,然后我输入蒙面 ( * ** * ** * )。

所以,我的问题很简单:以明文形式输入密码安全吗?(显然除了它简单的过肩不安全感之外)。命令提示符会话关闭后,命令行参数是否保存在计算机上的任何位置?

谢谢!

4

1 回答 1

2

Windows 命令提示符不保存调用之间的历史记录。有几个黑客试图模仿这种行为,但基本工具不支持它。

当然,命令行语句可以存储在批处理文件中,然后最好不要在行内声明密码。

否则,你是对的。使用第二个选项仅能保护您免于对打开的命令提示符(带有实时历史记录)进行偷窥或恶意访问。我个人认为这些是使用第二种选择的充分理由。

最后,值得注意的是,这两种解决方案都容易受到密钥记录的影响。

于 2012-10-25T18:29:53.080 回答