Warum ist das dann schlimm, dass das Passwort unverschlüsselt im RAM steht? Eine Begründung, warum das schlimm ist, habe ich noch nicht gefunden.
Na dann mache dich mal Schlau.
Anmeldungsdatum: Beiträge: 2508 |
Na dann mache dich mal Schlau. |
Projektleitung
Anmeldungsdatum: Beiträge: 12822 |
Ein Angreifer kann das u.U. auslesen. |
(Themenstarter)
Anmeldungsdatum: Beiträge: 422 |
Danke für die beiden letzten Antworten. Der Link auf Schlau hat mir viele Erkenntnisse gebracht. Werde mein Programm ergänzen. Grüße aus Südbaden |
(Themenstarter)
Anmeldungsdatum: Beiträge: 422 |
In der neuen Version, die im Februar 2020 veröffentlicht wird, ist das Passwort mit ccrypt verschlüsselt. Meine ursprüngliche Frage, die Richtigkeit des Passwortes zu prüfen, habe ich so gelöst: Nach Eingabe des Passwortes wird ein Verzeichnis /temp1 angelegt. Wenn mit korrektem sudo-Passwort die Anlage erfolgreich war, wird der Ordner entfernt und anschließend startet das Programm. War die Anlage es des Verzeichnisses erfolglos, also falsches Passwort, wird die Pidnummer von bash ermittelt und anschließende der Prozess gekillt. Grüße aus Südbaden |