Opened by pezibär at 2009-10-13 14:56
User since
2006-07-10
2611 Artikel
BenutzerIn
2006-07-10
2611 Artikel
BenutzerIn
Willst du das Script an dritte weitergeben, oder für dich behalten?
Wenn du das Script an andere Weiter gibst gibt es keine Sicherheit für das Passwort, denn irgendwo wird es immer als Klartext er scheinen und ist für den Nutzer immer irgendwie auslesbar (und wenn er den RAMbereich ausließt, welches das Script nutzt)
Die einzig sichere Methode besteht darin dem Nutzer das Passwort nicht mit zu teilen. :-/
Wenn man das Tool über eine Netzwerkverbindung genutzt wird, könntest du einen von dir kontrollierten Proxy einrichten/schreiben, der die eigentliche Kommunikation mit dem Tool übernimmt. Auf diese weise behälst du die Kontrolle über das Tool und damit das Passwort.
Es hat meist einen Grund weshalb ein Programm ein Passwort braucht. Es soll die Nutzer einschränken und authentifizieren, die auf das Tool zugreifen. Nutzt nun jemand anderes deinen "Zugang" so fällt ein möglicher Schaden auf dich.
Willst du die Sicherung des Passwortes nur für dich, so kann es schon reichen das Script als Deamon zu schreiben, das über ein FiFo oder Socket Befehle annimmt, dann brauchst du das Passwort nur beim Scriptstart an zu geben.
Hast du das Problem, dass du dir das Passwort nicht merken kannst, so währe ein Passwortmanager eventuell etwas für dich.
Willst du eine spezifischere Antwort braucht es etwas mehr Informationen welcher Art die Nutzung sein soll, wie das Script mit den Tool kommuniziert und wer das Script nutzen soll.
Wenn du das Script an andere Weiter gibst gibt es keine Sicherheit für das Passwort, denn irgendwo wird es immer als Klartext er scheinen und ist für den Nutzer immer irgendwie auslesbar (und wenn er den RAMbereich ausließt, welches das Script nutzt)
Die einzig sichere Methode besteht darin dem Nutzer das Passwort nicht mit zu teilen. :-/
Wenn man das Tool über eine Netzwerkverbindung genutzt wird, könntest du einen von dir kontrollierten Proxy einrichten/schreiben, der die eigentliche Kommunikation mit dem Tool übernimmt. Auf diese weise behälst du die Kontrolle über das Tool und damit das Passwort.
Es hat meist einen Grund weshalb ein Programm ein Passwort braucht. Es soll die Nutzer einschränken und authentifizieren, die auf das Tool zugreifen. Nutzt nun jemand anderes deinen "Zugang" so fällt ein möglicher Schaden auf dich.
Willst du die Sicherung des Passwortes nur für dich, so kann es schon reichen das Script als Deamon zu schreiben, das über ein FiFo oder Socket Befehle annimmt, dann brauchst du das Passwort nur beim Scriptstart an zu geben.
Hast du das Problem, dass du dir das Passwort nicht merken kannst, so währe ein Passwortmanager eventuell etwas für dich.
Willst du eine spezifischere Antwort braucht es etwas mehr Informationen welcher Art die Nutzung sein soll, wie das Script mit den Tool kommuniziert und wer das Script nutzen soll.