Sono uno sviluppatore Java che sta costruendo un'app in cui è necessario chiamare un processo C # dall'interno. Nella mia situazione, l'app Java chiama questo programma C # link .
Questo programma C # richiede una password. Accetta una password di stdin (mascherata con SecureInput) o può prendere la password come variabile di ambiente.
Mi chiedo ... in questa situazione ... cosa è più sicuro e perché?
1) Invio della password utilizzando lo stdin?
o
2) Imposta la variabile di ambiente SPPWD
= thepassword
e chiama il programma?