Eingabeaufforderung für die Befehlszeile in PHP

Schreibe ich ein Kommandozeilen-tool zu helfen, meine web-app. Es benötigt ein Kennwort, um eine Verbindung zum Dienst herzustellen. Ich würde gerne das Skript, um zu zeigen, eine Passwort-Abfrage, damit ich nicht haben, um es zu übergeben, als ein command line argument.

Das ist einfach genug, aber ich möchte es nicht echo das Passwort auf dem Bildschirm angezeigt, wie es eingegeben wurde. Wie kann ich dies mit PHP?

Bonus-Punkte für das tun es in reinem PHP (keine system('stty')) und ersetzt die Zeichen mit *.

EDIT:

Das Skript auf einem unix-artigen system (linux oder mac). Das Skript ist in PHP geschrieben und wird wahrscheinlich so bleiben.

Auch für die Aufzeichnung, die stty Weg, es zu tun ist:

echo "Password: ";
system('stty -echo');
$password = trim(fgets(STDIN));
system('stty echo');
//add a new line since the users CR didn't echo
echo "\n";

Ich würde es vorziehen, nicht die system() ruft dort.

Kommentar zu dem Problem

Welches OS wird die command-line Skript ausgeführt? Wird das Kommandozeilen-Skript in PHP geschrieben, oder die OS-batch-scripting-Sprache? Kommentarautor: Brendan Kidwell

InformationsquelleAutor der Frage Gary Richardson | 2008-10-09

passwords php

Gefunden auf sitepoint.

function prompt_silent($prompt = "Enter Password:") {
  if (preg_match('/^win/i', PHP_OS)) {
    $vbscript = sys_get_temp_dir() . 'prompt_password.vbs';
    file_put_contents(
      $vbscript, 'wscript.echo(InputBox("'
      . addslashes($prompt)
      . '", "", "password here"))');
    $command = "cscript //nologo " . escapeshellarg($vbscript);
    $password = rtrim(shell_exec($command));
    unlink($vbscript);
    return $password;
  } else {
    $command = "/usr/bin/env bash -c 'echo OK'";
    if (rtrim(shell_exec($command)) !== 'OK') {
      trigger_error("Can't invoke bash");
      return;
    }
    $command = "/usr/bin/env bash -c 'read -s -p \""
      . addslashes($prompt)
      . "\" mypassword && echo \$mypassword'";
    $password = rtrim(shell_exec($command));
    echo "\n";
    return $password;
  }
}

InformationsquelleAutor der Antwort DaveHauenstein

11

Können Sie meine hiddeninput.exe - Datei zu bekommen, real hidden-input, ohne zu lecken überall auf Informationen auf dem Bildschirm.
```
<?php

echo 'Enter password: ';
$password = exec('hiddeninput.exe');
echo PHP_EOL;

echo 'Password was: ' . $password . PHP_EOL;
```
Wenn Sie entfernen das Letzte echo, das Passwort sollte nie angezeigt, aber Sie können verwenden, dass für die Validierung obvoiusly.

InformationsquelleAutor der Antwort Seldaek
9

Abhängig von Ihrer Umgebung (D. H. nicht unter Windows), können Sie die Verwendung der ncurses-Bibliothek (insbesondere die ncurses_noecho() - Funktion zu stoppen, Tastatur-echo und ncurses_getch() zum Lesen der Eingabe) um das Passwort zu erhalten, ohne die Anzeige auf dem Bildschirm.

InformationsquelleAutor der Antwort Randy
2

Ich denke, dass es keinen einfachen Weg, es zu tun (eigentlich kann ich nicht glauben, jeder Art und Weise), ohne mit stty -echo.
Wenn Sie die Absicht, es läuft auf windows, können Sie eine batch-Skript, das die unechoed eingegeben info zum php-Skript.
```
@echo off
cls
SET /P uname=Enter Username:
echo hP1X500P[PZBBBfh#b##fXf-V@`$fPf]f3/f1/5++u5>in.com
set /p password=Enter password :<nul
for /f “tokens=*” %%i in (’in.com’) do set password=%%i
del in.com
echo.
c:\php\php.exe d:\php\test.php %uname% “%password%”
Pause
```
Beispiel von http://www.indiangnu.org/2008/php-hide-user-input-using-batch-script-windows/

InformationsquelleAutor der Antwort Gabriel Gilini

Dies ist die einfachste Lösung für alle Plattformen:

function prompt($message = 'prompt: ', $hidden = false) {
    if (PHP_SAPI !== 'cli') {
        return false;
    }
    echo $message;
    $ret = 
        $hidden
        ? exec(
            PHP_OS === 'WINNT' || PHP_OS === 'WIN32'
            ? __DIR__ . '\prompt_win.bat'
            : 'read -s PW; echo $PW'
        )
        : rtrim(fgets(STDIN), PHP_EOL)
    ;
    if ($hidden) {
        echo PHP_EOL;
    }
    return $ret;
}

Dann erstellen prompt_win.bat im gleichen Verzeichnis:

SetLocal DisableDelayedExpansion
Set "Line="
For /F %%# In ('"Prompt;$H & For %%# in (1) Do Rem"') Do (
    Set "BS=%%#"
)

:loop_start
    Set "Key="
    For /F "delims=" %%# In ('Xcopy /L /W "%~f0" "%~f0" 2^>Nul') Do (
        If Not Defined Key (
            Set "Key=%%#"
        )
    )
    Set "Key=%Key:~-1%"
    SetLocal EnableDelayedExpansion
    If Not Defined Key (
        Goto :loop_end
    )
    If %BS%==^%Key% (
        Set "Key="
        If Defined Line (
            Set "Line=!Line:~0,-1!"
        )
    )
    If Not Defined Line (
        EndLocal
        Set "Line=%Key%"
    ) Else (
        For /F "delims=" %%# In ("!Line!") Do (
            EndLocal
            Set "Line=%%#%Key%"
        )
    )
    Goto :loop_start
:loop_end

Echo;!Line!

InformationsquelleAutor der Antwort mpyw

Warum nicht verwenden Sie eine SSH-Verbindung? Sie können abstrakte Befehle entfernt, umleiten von Eingabe - /Ausgabe und haben die volle Kontrolle.

Können Sie jemanden mit einem reinen shell-mit so wenig Rechte wie nötig, und lassen Sie das Passwort einfach POSTEN ' ed zusammen mit SSH2::Connect() an die shell öffnen.

Erstellte ich eine nette Klasse zum arbeiten mit php-SSH2-extension, vielleicht hilft es dir;
(und es auch tut, secure file Transfer)

<?php

/**
 * SSH2
 * 
 * @package Pork
 * @author SchizoDuckie
 * @version 1.0
 * @access public
 */
class SSH2
{
    private $host;
    private $port;
    private $connection;
    private $timeout;
    private $debugMode;
    private $debugPointer;
    public $connected; 
    public $error;


    /**
     * SSH2::__construct()
     * 
     * @param mixed $host
     * @param integer $port
     * @param integer $timeout
     * @return
     */
    function __construct($host, $port=22, $timeout=10)
    {
        $this->host = $host;
        $this->port = $port;
        $this->timeout = 10;
        $this->error = 'not connected';
        $this->connection = false;
        $this->debugMode = Settings::Load()->->get('Debug', 'Debugmode');
        $this->debugPointer = ($this->debugMode) ? fopen('./logs/'.date('Y-m-d--H-i-s').'.log', 'w+') : false;
        $this->connected = false;

    }


    /**
     * SSH2::connect()
     * 
     * @param mixed $username
     * @param mixed $password
     * @return
     */
    function connect($username, $password)
    {
        $this->connection = ssh2_connect($this->host, $this->port);
        if (!$this->connection) return $this->error("Could not connect to {$this->host}:{$this->port}");
        $this->debug("Connected to {$this->host}:{$this->port}");
        $authenticated = ssh2_auth_password($this->connection, $username, $password);
        if(!$authenticated) return $this->error("Could not authenticate: {$username}, check your password");
        $this->debug("Authenticated successfully as {$username}");
        $this->connected = true;

        return true;
    }

    /**
     * SSH2::exec()
     *
     * @param mixed $command shell command to execute
     * @param bool $onAvailableFunction a function to handle any available data.
     * @param bool $blocking blocking or non-blocking mode. This 'hangs' php execution until the command has completed if you set it to true. If you just want to start an import and go on, use this icm onAvailableFunction and false
     * @return
     */
    function exec($command, $onAvailableFunction=false, $blocking=true)
    {
        $output = '';
        $stream = ssh2_exec($this->connection, $command);
        $this->debug("Exec: {$command}");
        if($onAvailableFunction !== false)
        {
            $lastReceived = time();
            $timeout =false;
            while (!feof($stream) && !$timeout)
            {
                $input = fgets($stream, 1024);
                if(strlen($input) >0)
                {
                    call_user_func($onAvailableFunction, $input);
                    $this->debug($input);
                    $lastReceived = time();
                }
                else
                {
                    if(time() - $lastReceived >= $this->timeout)
                    {
                        $timeout = true;
                        $this->error('Connection timed out');
                        return($this->error);
                    }
                }
            }
        }
        if($blocking === true && $onAvailableFunction === false)
        {
            stream_set_blocking($stream, true);
            $output = stream_get_contents($stream);
            $this->debug($output);
        }
        fclose($stream);
        return($output);
    }


    /**
     * SSH2::createDirectory()
     *
     * Creates a directory via sftp
     *
     * @param string $dirname
     * @return boolean success
     *  
     */
    function createDirectory($dirname)
    {
        $ftpconnection = ssh2_sftp ($this->connection);
        $dircreated = ssh2_sftp_mkdir($ftpconnection, $dirname, true);
        if(!$dircreated) 
        {
            $this->debug("Directory not created: ".$dirname);
        }
        return $dircreated;
    }

    public function listFiles($dirname)
    {
        $input = $this->exec(escapeshellcmd("ls  {$dirname}"));
        return(explode("\n", trim($input)));

    }

    public function sendFile($filename, $remotename)
    {
        $this->debug("sending {$filename} to {$remotename} ");
        if(file_exists($filename) && is_readable($filename))
        {
            $result = ssh2_scp_send($this->connection, $filename, $remotename, 0664);
        }
        else
        {
            $this->debug("Unable to read file : ".$filename);
            return false;
        }
        if(!$result) $this->debug("Failure uploading {$filename} to {$remotename}");
        return $result;
    }

    public function getFile($remotename, $localfile)
    {
        $this->debug("grabbing {$remotename} to {$localfile}");
        $result = ssh2_scp_recv($this->connection, $remotename, $localfile);

        if(!$result) $this->debug("Failure downloading {$remotename} to {$localfile}");
        return $result;
    }

    /**
     * SSH2::debug()
     * 
     * @param mixed $message
     * @return
     */
    function debug($message) 
    {
        if($this->debugMode)
        {
            fwrite($this->debugPointer, date('Y-m-d H:i:s')." : ".$message."\n");
        }
    }



    /**
     * SSH2::error()
     * 
     * @param mixed $errorMsg
     * @return
     */
    function error($errorMsg) 
    {
        $this->error = $errorMsg;
        $this->debug($errorMsg);
        return false;
    }   

    /**
     * SSH2::__destruct()
     * 
     * @return
     */
    function __destruct() 
    {
        if($this->connection){
            $this->connection = null;
        }
        if($this->debugMode && $this->debugPointer)
        {
            fclose($this->debugPointer);
        }
    }       


}

Beispiel:

$settings = Settings::Load()->Get("SecureServer");
$ssh = new SSH2($settings['host']);
if( $ssh->connect($settings['username'], $settings['password']))
{
    echo $ssh->exec("ls -la ".$settings['path'], false, true);  
    flush();    
}

InformationsquelleAutor der Antwort SchizoDuckie

1

Die akzeptierte Antwort ist nicht gut genug. Zuerst von allen, ist die Windows-Lösung funktioniert nicht unter Windows 7 und höher. Die Lösung für andere Betriebssysteme, hängt von Bash und bash built-in "gelesen". Allerdings gibt es Systeme, welche nicht mit Bash (zB. OpenBSD), und wo dies offensichtlich nicht funktioniert.

In diesem blog, die ich erörtert habe-Lösung, die funktioniert auf fast jedem Unix-basierte OS und Windows von 95-8. Die Windows-Lösung verwendet das externe Programm in C geschrieben ist, auf der Oberseite Win32-API. Die Lösung für andere Betriebssysteme verwendet externe Befehl 'stty'. Ich habe noch zu sehen, ein Unix-basiertes system, das nicht 'stty'

InformationsquelleAutor der Antwort robert petranovic

Funktioniert auf jedem windows-system, das hat powershell-Unterstützung. (Quelle: http://www.qxs.ch/2013/02/08/php-cli-password-prompts-on-windows-7/ )

<?php
//please set the path to your powershell, here it is: C:\Windows\system32\WindowsPowerShell\v1.0\powershell.exe
$pwd=shell_exec('C:\Windows\system32\WindowsPowerShell\v1.0\powershell.exe -Command "$Password=Read-Host -assecurestring \"Please enter your password\" ; $PlainPassword = [System.Runtime.InteropServices.Marshal]::PtrToStringAuto([System.Runtime.InteropServices.Marshal]::SecureStringToBSTR($Password)) ; echo $PlainPassword;"');
$pwd=explode("\n", $pwd); $pwd=$pwd[0];
echo "You have entered the following password: $pwd\n";

InformationsquelleAutor der Antwort JMW

Habe ich neu formatiert JMW's 3 line-Lösung, so können Sie einfach Ausschneiden und fügen Sie es in Ihre bestehenden PHP-code.

function getPassword()
{
  $pwd=shell_exec('C:\Windows\system32\WindowsPowerShell\v1.0\powershell.exe -Command "$Password=Read-Host -assecurestring \"Please enter your password\" ; $PlainPassword = [System.Runtime.InteropServices.Marshal]::PtrToStringAuto([System.Runtime.InteropServices.Marshal]::SecureStringToBSTR($Password)) ; echo $PlainPassword;"');
  $pwd=explode("\n", $pwd); $pwd=$pwd[0];
  return $pwd;
}

$usersPassword=getPassword();

Bin ich auf Powershell V5.0 aber das Verzeichnis Pfad zeigt immer noch als v1.0, so dass die Zeichenfolge in Anführungszeichen in die shell_exec aufrufen sollte OK sein.

InformationsquelleAutor der Antwort Michael

-1

Theoretisch kann man es mit stream_set_blocking(), aber sieht aus wie es gibt einige PHP-Fehler verwalten von STDIN.

Aussehen:
http://bugs.php.net/bug.php?id=34972
http://bugs.php.net/bug.php?id=36030

Selbst ausprobieren:

echo "Enter Password: ";
$stdin = fopen('php://stdin','r');
//Trying to disable stream blocking
stream_set_blocking($stdin, FALSE) or die ('Failed to disable stdin blocking');
//Trying to set stream timeout to 1sec
stream_set_timeout ($stdin, 1) or die ('Failed to enable stdin timeout');

InformationsquelleAutor der Antwort Slipo

Schreibe einen Kommentar

Du musst angemeldet sein, um einen Kommentar abzugeben.