1
我的脚本将使用WMI连接到远程系统,并且我正在关注如何去做这件事的post。看起来我可能需要传入用户名和密码。将密码作为脚本参数传递 - 安全吗?
我执行上运行它,并解析STDIN输出的Java程序远程系统我的脚本。
它是安全的密码作为一个变量传递?
从Java端的密码将在一个属性文件(或不同的方法 - 我还不一定去,最好的方式,但它的一个不同的故事),我会通过它当我打电话给脚本。
A
回答
1
永远不会以普通的方式发送密码。总是使用单向散列算法,如MD5来加密用户输入的密码。
此外绝不能以任何形式将密码保存为纯文本。始终存储散列并将其与用户的散列输入进行比较。
有些文章开始使用VBScript:
- Is there a method to encrypt passwords stored in a VBS
- Encrypting/Hashing plain text passwords in database
- http://www.edugeek.net/forums/coding/6951-masking-password-inputbox-vbscript.html
- http://social.technet.microsoft.com/Forums/scriptcenter/en-US/1d132da1-2014-4f34-87f5-d787e764995f/save-encrypted-password-in-vbscript
0
如果你担心通过网络为明文发送密码WMI请求: 此链接表示如果您使用Kerberos身份验证,则不能在网络上拦截密码/用户名 。 http://msdn.microsoft.com/en-us/library/windows/desktop/aa393720(v=vs.85).aspx 检查是否可以帮助你。
如果你担心在机器上保存的密码(您想使用的WMI请求): 对其进行加密并存储在某些数据库/文件,解密它时,你想跨越
并发送是,你应该使用现有的标准加密机制。
相关问题
- 1. 如何将密码作为参数传递给shell脚本
- 2. 将脚本作为参数传递Bash
- 3. 将sudo密码存储为脚本中的变量 - 安全吗?
- 4. 传递“|”作为unix脚本的参数
- 5. 传递脚本变量作为参数
- 6. 将会话ID /密钥作为请求参数传递的安全风险
- 7. 将本地函数作为参数传递给全局函数
- 8. 将Task作为方法参数传递是否安全?
- 9. 将LARGE_INTEGER.QuadPart作为size_t的参数传递是否安全?
- 10. 将用户名和密码信息安全地传递给Ajax php脚本
- 11. 在weblogic启动期间将密钥库密码作为JVM参数传递
- 12. 将参数传递给mongo脚本
- 13. 如何将当前目录作为参数传递给脚本?
- 14. 如何在python脚本中将xml作为参数传递?
- 15. 将数组传递给powershell脚本作为单独的参数
- 16. shell脚本将表名作为参数传递给sqlplus?
- 17. 命令行参数的Shell脚本密码安全
- 18. 安全地通过bash传递密码
- 19. 将参数传递给脚本函数
- 20. Python:将参数传递给脚本
- 21. 将数组作为参数从Perl脚本传递到R脚本
- 22. 如何将Sphere作为参数传递给Unity3d中的脚本?
- 23. 将脚本作为参数传递给RGui
- 24. 将URL作为参数传递给CGI脚本
- 25. 将一组单词作为bash脚本参数传递
- 26. 将脚本参数作为模式传递
- 27. 将正则表达式作为脚本参数传递Ruby
- 28. 如何将参数作为GET方法传递给脚本?
- 29. 将目录作为命令行参数传递给python脚本
- 30. 将sas宏变量传递给VB脚本作为参数
MD5并不是很理想,因为它不安全。 –
所以,我只需在脚本中传递加密版本并在将其发送到需要去的地方之前解密即可? – envinyater
不可以。你不解密密码(如果可以解密,所以不能保存)!你只比较加密值,而使用这种算法(MD5或更好:一个保护者!感谢Darren Davies) –