Re: Пароль в командной строке
В Чтв, 26/03/2009 в 12:46 +0600, Mikhail Gusarov пишет:
> Twas brillig at 10:51:29 26.03.2009 UTC+10 when popovmxm@mail.ru did gyre and gimble:
>
> MP> Всегда считал, что передавать пароль через параметры командной
> MP> строки не безопасно.
>
> Это небезопасно.
>
> MP> Вопрос из чисто спортивного интереса: кто вырезал пароль? где
> MP> описание этой фишки?
>
> for i in начало_пароля - конец_пароля:
> args[пароль][i] = 'X'.
>
> Поскольку это делается уже в запущенной программе, то существует
> промежуток времени, в течение которого пароль видно в выводе ps.
>
Спасибо. Понял. Это сама программа забивает пароль. Я не знал, что так
можно делать. :)
кусочек rdesktop.c
case 'p':
/* try to overwrite argument so it won't appear in ps */
p = optarg;
while (*p)
*(p++) = 'X';
break;
Есть миг, пока этот код не отработает, когда пароль виде всем!
Reply to: