1
很多程序,例如Windows上的runas和* nix上的su採取措施確保用戶不會在批處理文件中執行愚蠢的操作,例如確保密碼無法傳遞給它或作爲參數提供。我應該採取措施防止從CreateProcessWithLogonW調用中讀取密碼嗎?
在工作中,需要由另一名員工重複執行任務,該任務需要以域管理員帳戶登錄。我正在編寫一個存根應用程序,它調用CreateProcessWithLogonW來完成此操作,而不會讓他們看到明文密碼並且不必爲他們提供管理員密碼。
我擔心的是,如果使用十六進制編輯器(甚至純文本編輯器)打開密碼,密碼可能會在可執行文件中顯示爲純文本。我是否應該採取措施確保在此應用程序中以混淆方式生成密碼?
例如,開始與這樣的結構:
typedef struct _MYPASS
{
unsigned int first4;
unsigned int next4;
unsigned short next2;
unsigned char last1;
} MYPASS;
上的位然後執行算術,以產生對應於所述登錄口令的ASCII。
這是一個內部應用程序的矯枉過正?
我將使用調度程序作業或後臺守護程序,它們都確保觸發它的實際用戶無法訪問正在運行的應用程序的進程空間,或者(更糟糕的是)包裝程序。 – eckes