Opened by pezibär at 2009-10-13 14:56
User since
2003-08-04
2145 Artikel
ModeratorIn + EditorIn
2003-08-04
2145 Artikel
ModeratorIn + EditorIn
Wenn du das Passwort verschlüsselt speicherst, musst du es im Skript auch wieder entschlüsseln. Solltest du Angst haben, dass jemand durch einen Blick in dein Skript an das Passwort kommt, dann ist das aber unabhängig davon, ob du das Passwort im Skript oder auch das ganze Skript verschlüsselst! Spätestens bei der Ausführung muss das Skript entschlüsselt werden, und spätestens dann sieht auch ein Angreifer, wie das Passwort zu entschlüsseln ist.
Nebenbei gesagt: Wie du schreibst, übergibst du das Passwort via system(). Dann kann es ohnehin jeder User aus der Prozesstabelle auslesen, so lange das "Tool" läuft!
Kurz: So wie du dir das vorstellst, geht es nicht.
Vielleicht sollte du mal schauen, ob das "Tool" noch eine andere Möglichkeit besitzt, die Authentifizierung vorzunehmen. Bei ssh und Konsorten wäre das z.B. Public Key Authentication; für Programme, die mit sudo(8) aufgerufen werden, kann man in der sudoers-Datei genau festlegen, was von wem, mit und ohne Passwort gemacht werden darf.
Nebenbei gesagt: Wie du schreibst, übergibst du das Passwort via system(). Dann kann es ohnehin jeder User aus der Prozesstabelle auslesen, so lange das "Tool" läuft!
Kurz: So wie du dir das vorstellst, geht es nicht.
Vielleicht sollte du mal schauen, ob das "Tool" noch eine andere Möglichkeit besitzt, die Authentifizierung vorzunehmen. Bei ssh und Konsorten wäre das z.B. Public Key Authentication; für Programme, die mit sudo(8) aufgerufen werden, kann man in der sudoers-Datei genau festlegen, was von wem, mit und ohne Passwort gemacht werden darf.