我想编写访问我的网上银行数据的脚本。主要是用于绘制图形和发送警报等的只读内容。
但我不想在脚本中以纯文本形式编写我的网上银行登录详细信息。
我该如何解决这个困境?
如果可能的话,我希望能够从 cronjobs/定期运行。
你应该检查boobank ,这是一个已经支持广泛银行的网站抓取工具(嗯,我认为主要是法国银行)。但是添加你的模块将是一个很大的贡献,而且你没有制作所有命令行东西的麻烦。
对于您问题的另一部分,boobank 会将您的密码存储~/.config/weboob/backends
在一个文件中,明文,只有您可以读取。这对你来说可能还不够。但这肯定比在命令行上提供密码要好得多!
让您的脚本接受用户名和密码的命令行参数并使用传入的值。
虽然Oded提出了一个很好的建议,但唯一的问题在于向程序/脚本提供命令行参数时,它们会在进程运行时显示在 top(1) 和 ps(1) 中。当然,这可能会在您的个人计算机上使用,您是唯一登录的用户,但在多用户系统上,这将是相当冒险的。
在考虑了一段时间之后,似乎最好的答案是找一家银行,它可以在交易发生时向您发送电子邮件。然后,解析这些电子邮件。
不是理想的解决方案,但唯一一个既可能(我的银行至少会在交易发生 > 20 美元时向我发送电子邮件)和安全(如果该脚本中断,它可以做的最糟糕的事情就是向我提供虚假信息)的解决方案。
使用一些双向加密算法,如 AES 或 DES。