2010-04-16 37 views
1

我想在我的windows visual C++程序中使用「plink.exe -u username -pw securepassword」。 將調用此命令時用戶名和密碼保持安全嗎?我的意思是黑客可以竊取或嗅探用戶名和密碼? (考慮黑客無法直接從exe文件獲取密碼)是否可以在應用程序中調用「plink.exe」

回答

1

如果我有權訪問plink.exe(大概是在本地機器上運行),那麼我可以將它替換爲記錄您的用戶/密碼的特洛伊木馬版本 - 但仍然可以正常工作。這可能是一個壞主意,但如果我有權訪問該框,那麼所有投注都將關閉。

+0

大聲笑,是的,你是非常正確的!案件被駁回!你只需要用一個應用程序替換plink來捕獲參數! – EBAG 2010-04-16 15:54:49

0

黑客以某種方式訪問​​內存但不能訪問可執行文件嗎?他當然可以從內存中獲得它,但很難知道你在面對什麼樣的安全問題時不知道實際情況。

+0

就這樣想吧。該用戶名和密碼是我的服務器上的管理員帳戶!所以身份證黑客莫名其妙地可以得到他的手,用戶名和密碼,以及我會說服務器將丟失。 – EBAG 2010-04-16 15:45:05

+0

是的,我理解你的擔憂,我的意思是不知道什麼樣的訪問「黑客」,很難說什麼問題你需要擔心 – 2010-04-16 17:21:29

3

使用SSH Keys所以你的程序不必直接使用密碼。即使黑客可以嗅探用戶名,一個強大的密碼也可以防止攻擊。

相關問題