-1

我正在寻找一种方法来保护我一直在研究的一些程序。一些人设置或更改用户密码,现在希望创建一个用于登录的 GUI,并意识到我编写该软件是多么不安全。

我使用 gtkdialog 作为我的前端。这使用 GTK+

在 gui 中输入的密码是隐藏在屏幕上的,密码被导出到一个变量中。

该变量可能无法作为解决方案的一部分导出(我可以解决这个问题,但如果我不必这样做会更好)

请提供一种在 gtkdialog 中安全处理密码和/或在 bash 脚本中安全处理密码的方法。

“解锁”用法示例:

export password="pass"
echo "$password" | sudo

密码修改示例:

password="old pass"
new_pass="new pass"
echo "$password\n$new_pass\n$new_pass" | passwd

非常感谢您的帮助。

4

1 回答 1

1

不一定像您想要的那样安全,但有两种选择:

完成后取消设置 var

取消$密码

或者,如果 $password 仅在 on 函数内部使用,您可以使用本地 var

本地 $password="pass"

此外,你不想export用来设置你的安全变量......这将使它们成为一个 shell 变量......

密码=“通过”

于 2013-04-29T01:31:41.797 回答