让用户在 bash 上输入的密码成为程序标准输入的一部分的最安全和最简单的方法是什么？

Question 1

与bash或zsh：

unset -v password # make sure it's not exported
set +o allexport  # make sure variables are not automatically exported
IFS= read -rs password < /dev/tty &&
  printf '{"username":"myname","password":"%s"}\n' "$password" | cmd

如果没有IFS=,read将从您键入的密码中去除前导和尾随空格。

如果没有-r，它将把反斜杠作为引用字符处理。

您要确保只从终端读取数据。

echo无法可靠使用。在bash和中zsh，printf是内置的，因此命令行不会显示在的输出中ps。

在中bash，您需要引用$password，否则分割+全局运算符应用于它。

但这仍然是错误的，因为您需要将该字符串编码为 JSON。例如，双引号和反斜杠至少会是一个问题。您可能需要担心这些字符的编码。您的程序是否需要 UTF-8 字符串？你的终端发送什么？

要添加提示字符串，请使用zsh：

IFS= read -rs 'password?Please enter a password: '

和bash：

IFS= read -rsp 'Please enter a password: ' password

Answer

与bash或zsh：

unset -v password # make sure it's not exported
set +o allexport  # make sure variables are not automatically exported
IFS= read -rs password < /dev/tty &&
  printf '{"username":"myname","password":"%s"}\n' "$password" | cmd

如果没有IFS=,read将从您键入的密码中去除前导和尾随空格。

如果没有-r，它将把反斜杠作为引用字符处理。

您要确保只从终端读取数据。

echo无法可靠使用。在bash和中zsh，printf是内置的，因此命令行不会显示在的输出中ps。

在中bash，您需要引用$password，否则分割+全局运算符应用于它。

但这仍然是错误的，因为您需要将该字符串编码为 JSON。例如，双引号和反斜杠至少会是一个问题。您可能需要担心这些字符的编码。您的程序是否需要 UTF-8 字符串？你的终端发送什么？

要添加提示字符串，请使用zsh：

IFS= read -rs 'password?Please enter a password: '

和bash：

IFS= read -rsp 'Please enter a password: ' password

Question 2

这是我的解决方案（已经过测试）：

$ read -s PASSWORD
<user types password>
$ echo -n $PASSWORD | perl -e '$_=<>; print "{\"username\":\"myname\",\"password\":\"$_\"}"'

解释：

read -s读取一行标准输入（密码），而不将该行回显到屏幕上。它存储在 shell 变量 PASSWORD 中。
echo -n $PASSWORD将密码放在标准输出上，不带任何换行符。（echo 是 shell 内置命令，因此不会创建新进程，因此（AFAIK）作为 echo 参数的密码不会显示在 ps 上。）
perl 被调用并从 stdin 读取密码$_
perl 将密码放入$_全文中并将其打印到 stdout

如果这是一个 HTTPS POST，第二行将类似于：

echo -n $PASSWORD | perl -e '$_=<>; print "{\"username\":\"myname\",\"password\":\"$_\"}"' | curl -H "Content-Type: application/json" -d@- -X POST <url-to-post-to>

Answer

这是我的解决方案（已经过测试）：

$ read -s PASSWORD
<user types password>
$ echo -n $PASSWORD | perl -e '$_=<>; print "{\"username\":\"myname\",\"password\":\"$_\"}"'

解释：

read -s读取一行标准输入（密码），而不将该行回显到屏幕上。它存储在 shell 变量 PASSWORD 中。
echo -n $PASSWORD将密码放在标准输出上，不带任何换行符。（echo 是 shell 内置命令，因此不会创建新进程，因此（AFAIK）作为 echo 参数的密码不会显示在 ps 上。）
perl 被调用并从 stdin 读取密码$_
perl 将密码放入$_全文中并将其打印到 stdout

如果这是一个 HTTPS POST，第二行将类似于：

echo -n $PASSWORD | perl -e '$_=<>; print "{\"username\":\"myname\",\"password\":\"$_\"}"' | curl -H "Content-Type: application/json" -d@- -X POST <url-to-post-to>

Question 3

如果您的版本read不支持，-s请尝试 POSIX 兼容方式这个答案。

echo -n "USERNAME: "; read uname
echo -n "PASSWORD: "; set +a; stty -echo; read passwd; command <<<"$passwd"; set -a; stty echo; echo
passwd= # get rid of passwd possibly only necessary if running outside of a script

应该set +a防止变量自动“导出”到环境中。您应该查看的手册页stty，有很多可用的选项。被<<<"$passwd"引用是因为好的密码可以有空格。echo启用后的最后一步stty echo是让下一个命令/输出在新行上开始。

Answer

如果您的版本read不支持，-s请尝试 POSIX 兼容方式这个答案。

echo -n "USERNAME: "; read uname
echo -n "PASSWORD: "; set +a; stty -echo; read passwd; command <<<"$passwd"; set -a; stty echo; echo
passwd= # get rid of passwd possibly only necessary if running outside of a script

应该set +a防止变量自动“导出”到环境中。您应该查看的手册页stty，有很多可用的选项。被<<<"$passwd"引用是因为好的密码可以有空格。echo启用后的最后一步stty echo是让下一个命令/输出在新行上开始。

让用户在 bash 上输入的密码成为程序标准输入的一部分的最安全和最简单的方法是什么？

答案1

答案2

答案3

相关内容