1
我的腳本將使用WMI連接到遠程系統,並且我正在關注如何去做這件事的post。看起來我可能需要傳入用戶名和密碼。將密碼作爲腳本參數傳遞 - 安全嗎?
我執行上運行它,並解析STDIN輸出的Java程序遠程系統我的腳本。
它是安全的密碼作爲一個變量傳遞?
從Java端的密碼將在一個屬性文件(或不同的方法 - 我還不一定去,最好的方式,但它的一個不同的故事),我會通過它當我打電話給腳本。
A
回答
1
永遠不會以普通的方式發送密碼。總是使用單向散列算法,如MD5來加密用戶輸入的密碼。
此外絕不能以任何形式將密碼保存爲純文本。始終存儲散列並將其與用戶的散列輸入進行比較。
有些文章開始使用VBScript:
- Is there a method to encrypt passwords stored in a VBS
- Encrypting/Hashing plain text passwords in database
- http://www.edugeek.net/forums/coding/6951-masking-password-inputbox-vbscript.html
- http://social.technet.microsoft.com/Forums/scriptcenter/en-US/1d132da1-2014-4f34-87f5-d787e764995f/save-encrypted-password-in-vbscript
0
如果你擔心通過網絡爲明文發送密碼WMI請求: 此鏈接表示如果您使用Kerberos身份驗證,則不能在網絡上攔截密碼/用戶名 。 http://msdn.microsoft.com/en-us/library/windows/desktop/aa393720(v=vs.85).aspx 檢查是否可以幫助你。
如果你擔心在機器上保存的密碼(您想使用的WMI請求): 對其進行加密並存儲在某些數據庫/文件,解密它時,你想跨越
併發送是,你應該使用現有的標準加密機制。
相關問題
- 1. 如何將密碼作爲參數傳遞給shell腳本
- 2. 將腳本作爲參數傳遞Bash
- 3. 將sudo密碼存儲爲腳本中的變量 - 安全嗎?
- 4. 傳遞「|」作爲unix腳本的參數
- 5. 傳遞腳本變量作爲參數
- 6. 將會話ID /密鑰作爲請求參數傳遞的安全風險
- 7. 將本地函數作爲參數傳遞給全局函數
- 8. 將Task作爲方法參數傳遞是否安全?
- 9. 將LARGE_INTEGER.QuadPart作爲size_t的參數傳遞是否安全?
- 10. 將用戶名和密碼信息安全地傳遞給Ajax php腳本
- 11. 在weblogic啓動期間將密鑰庫密碼作爲JVM參數傳遞
- 12. 將參數傳遞給mongo腳本
- 13. 如何將當前目錄作爲參數傳遞給腳本?
- 14. 如何在python腳本中將xml作爲參數傳遞?
- 15. 將數組傳遞給powershell腳本作爲單獨的參數
- 16. shell腳本將表名作爲參數傳遞給sqlplus?
- 17. 命令行參數的Shell腳本密碼安全
- 18. 安全地通過bash傳遞密碼
- 19. 將參數傳遞給腳本函數
- 20. Python:將參數傳遞給腳本
- 21. 將數組作爲參數從Perl腳本傳遞到R腳本
- 22. 如何將Sphere作爲參數傳遞給Unity3d中的腳本?
- 23. 將腳本作爲參數傳遞給RGui
- 24. 將URL作爲參數傳遞給CGI腳本
- 25. 將一組單詞作爲bash腳本參數傳遞
- 26. 將腳本參數作爲模式傳遞
- 27. 將正則表達式作爲腳本參數傳遞Ruby
- 28. 如何將參數作爲GET方法傳遞給腳本?
- 29. 將目錄作爲命令行參數傳遞給python腳本
- 30. 將sas宏變量傳遞給VB腳本作爲參數
MD5並不是很理想,因爲它不安全。 –
所以,我只需在腳本中傳遞加密版本並在將其發送到需要去的地方之前解密即可? – envinyater
不可以。你不解密密碼(如果可以解密,所以不能保存)!你只比較加密值,而使用這種算法(MD5或更好:一個保護者!感謝Darren Davies) –