_netrc/.netrc alternative zu cURL
Habe ich Git und cURL und ich fand einige Referenzen zu .netrc, die helfen können auf die HTTP-Authentifizierung. Das problem ist: .netrc ist dumm, denn es speichert Passwörter im Klartext-format, das ist ein großen Sicherheits-Problem für die Lösung, die ich entwickle.
Gibt es eine alternative zu den .netrc Ansatz? Ist es möglich, die Entwicklung eines "backend-Authentifizierung" zu cURL?
Du musst angemeldet sein, um einen Kommentar abzugeben.
Update April 2013, git 1.8.3:
Diesem Skript, die es Ihnen ermöglichen, gpg-verschlüsselte netrc-Dateien, die Vermeidung der Ausgabe, dass Sie Ihre Anmeldeinformationen gespeichert in einem nur-text-Datei.
Sehen Sie ein vollständiges Beispiel bei "Gibt es eine Möglichkeit, Sie zu überspringen Passwort-Eingabe bei der Verwendung von
https://github
"Ursprüngliche Antwort (März 2011)
Die einzige alternative (außer nicht benutzen und der Umweg über ssh), wäre:
Krypta
')Beachten Sie, dass unter Unix die Datei ist normalerweise im Modus 600, nur sichtbar durch Sie.
Auf Windows (
_netrc
), die Datei sollte in IhreHOMEDIR
, die nicht zugegriffen werden sollte (über die Windows ACL), um andere Benutzer.Aber ich weiß immer noch nicht wie ein Passwort im Klartext...
Dieser thread, zum Beispiel, geht durch den gleichen Prozess (auf Unix gpg, aber noch zeigt sich die Lösung schön):
curl
exe-Datei durch ein curl-Skript (die rufen dann die eigentlichecurl
exe-Datei nach der Entschlüsselung und vor der re-Verschlüsselung)