Thread Passwort bei IO::Socket
(2 answers)
Opened by tim at 2012-06-04 14:35
Wenn das Passwort am Bildschirm des Benutzers angezeigt wird ist das eigentlich ein viel kleineres Sicherheitsleck, als wenn überhaupt ein Passwort über eine ungesicherte Verbindung übertragen wird. Es ist immer besser, ein blindes Authentifikationsprotokoll zu verwenden, bei dem sich die Kommunikationspartner ihre Identitäten beweisen ohne geheime Informationen zu versenden.
Dessen ungeachtet ist Term::ReadKey durchaus geeignet um Eingaben einzulesen ohne ein Echo auf der Konsole zu erzeugen. Folgendes funktioniert bei mir unter Linux einwandfrei: Code (perl): (dl
)
1 2 3 4 5 6 7 8 9 10 11 12 13 14 use 5.012; use Term::ReadKey; # Read password without echo print 'Password: '; ReadMode 2; my $password = <STDIN>; chomp $password; ReadMode 0; say 'ok'; # ... Do something with the password ... # Clear memory containing password substr($password, 0) = '*' x length($password); When C++ is your hammer, every problem looks like your thumb.
|