Quando si chiama un processo da un altro processo, l'invio di password stdin è più sicuro rispetto all'invio di una variabile ENV?

1

Sono uno sviluppatore Java che sta costruendo un'app in cui è necessario chiamare un processo C # dall'interno. Nella mia situazione, l'app Java chiama questo programma C # link .

Questo programma C # richiede una password. Accetta una password di stdin (mascherata con SecureInput) o può prendere la password come variabile di ambiente.

Mi chiedo ... in questa situazione ... cosa è più sicuro e perché?

1) Invio della password utilizzando lo stdin?

o

2) Imposta la variabile di ambiente SPPWD = thepassword e chiama il programma?

    
posta Nicholas DiPiazza 23.02.2018 - 08:32
fonte

1 risposta

1

Nessuno dei due. Entrambi i modi di fornire la password possono essere ignorati (piuttosto banalmente) nello stesso modo (sostituendo l'eseguibile di destinazione con il proprio o controllando lo stato del processo figlio in fase di runtime).

    
risposta data 23.02.2018 - 10:55
fonte

Leggi altre domande sui tag