Wie Sie den Scanner verwenden zu leise gelesen von STDIN in Java?

Möchte ich ein Java-Programm, das liest ein Passwort von STDIN im hintergrund. Ich meine, ohne die Ausgabe zu jedem gedrückten Zeichen für das terminal und halten Sie es versteckt von der Kommandozeile Geschichte und das Betriebssystem processlist ps.

InformationsquelleAutor Ricardo Amaral | 2010-05-23
  1. 15

    Der Klasse java.io.Konsole kann hilfreich sein:

    System.console().readPassword();

    Dieser liest eine Folge von Zeichen von der Konsole aus, ohne echo, nichts.
    Beachten Sie, dass es nur funktioniert, wenn Sie starten Sie Ihren java-Anwendung mit einer echten Konsole. Ansonsten System.Konsole() null zurück.

    • Wird nicht auf das Ausgabe-Fenster von NetBeans dann?
    • ich fürchte nicht (zumindest mit Eclipse)... Eröffnung der Prozess' console von innerhalb der Eclipse-IDE nicht möglich ist, nach stackoverflow.com/questions/104254/.... Ich bin mir nicht sicher über NetBeans.
    • Es gerade getestet und es ist das gleiche mit NetBeans.
    InformationsquelleAutor Eyal Schneider
  2. 4

    Eine weniger sichere option, um das Passwort per STDIN, arbeitet mit hintergrund-jobs, virtuelle Konsolen und die normalen Konsolen:

    Dieser ist besser verträglich und weniger sicher, es sollte funktionieren mit Ihrem virtuellen Konsole in deiner IDE für hintergrund-Prozesse, die nicht über eine TTY -, und normal-Konsolen. Wenn eine Konsole nicht gefunden wird, fällt es zurück zu verwenden ein BufferedReader welcher wird setzen Sie das Kennwort auf dem Bildschirm, wie der Benutzer es in einigen Fällen.

    Java-Code:

    import java.io.*;
public class Runner {
    public static void main(String[] args) {
        String username = "Eric";

        try {
            ReadMyPassword r = new ReadMyPassword();
            char[] password = r.readPassword(
              "Hey %s, enter password to arm the nuclear wessels>", username);

            System.out.println("Exposing the password now: '" + 
                new String(password) + "'");

        } catch (IOException e) {
            e.printStackTrace();
        }
    }
}
class ReadMyPassword{
    public char[] readPassword(String format, Object... args)
            throws IOException {
        if (System.console() != null)
            return System.console().readPassword(format, args);
        return this.readLine(format, args).toCharArray();
    }
    private String readLine(String format, Object... args) throws IOException {
        if (System.console() != null) {
            return System.console().readLine(format, args);
        }
        System.out.print(String.format(format, args));
        BufferedReader reader = new BufferedReader(new InputStreamReader(
                System.in));
        return reader.readLine();
    }
}

    Hier ist, was es sieht aus wie durch das Eclipse-virtual console:

    Hey Eric, enter password to arm the nuclear wessels>12345
Exposing the password now: '12345'
Program Sisko 197 ready for implementation on your command

    Hier ist, was es sieht aus wie Sie durch die normale Konsole.

    el@apollo:/home/el/bin$ java Runner
Hey Eric, enter password to arm the nuclear wessels>
Exposing the password now: 'abcdefg'
Program Sisko 197 ready for implementation on your command
el@apollo:/home/el/bin$
    • Ich glaube, dass die zweite Bedingung (System.Konsole() != null) kann nur falsch hier, kann nicht es? Also System.console().readLine() wird nie aufgerufen....
    InformationsquelleAutor Eric Leschinski
  3. 2

    Möchten Sie vielleicht zu geben java.io.Konsole einen Blick

    Es hat eine readPassword-Methode, die "Liest ein Passwort oder eine passphrase von der Konsole mit echo deaktiviert".

    InformationsquelleAutor tschaible
  4. 0

    Sicherste option für Java um ein Passwort zu erhalten, mit STDIN:

    Diese demonstration ist mit Java auf Ubuntu 12.10 terminal. Greifen Sie das Kennwort mit STDIN ist eine gute Idee, Sicherheit klug, da das Passwort nicht ausgesetzt, Geschichte der Befehlszeile oder innerhalb der processlist mit ps. Das Passwort Buchstaben eingegeben werden weggeworfen und nicht aufbewahrt.

    Java-Code:

    public class Runner {
    public static void main(String[] args) {

        System.out.print("Enter password: ");

        String secretpassword = new String(System.console().readPassword());

        System.out.println("Here we expose our password to STDOUT: " 
            + secretpassword);

        //Put maximum levels of encapsulation and security on this
        //secretpassword variable.  Destroy it in memory asap, don't leave it
        //sitting around anywhere.
    }
}

    Bedingungen, wenn Sie mit dem obigen code

    1. Wenn super-high-Sicherheit ist Ihre oberste Priorität nicht sogar speichern Sie das Kennwort in einer String. Verschlüsseln Sie es sofort nach Erhalt durch den Benutzer. So, wenn einige clevere person durchsucht den Speicher des Programms, werden Sie nicht finden Sie Ihre Klartext-Passwort gibt.

    2. Wenn Sie versuchen, führen Sie dieses Programm durch einen hintergrund-job scheduler, dann ist es möglich, dass System.console().readPassword() gibt eine NullPointerException, das ist ein feature, um die Sicherheit zu erhöhen. Es verweigert den Zugriff auf Spielereien wie virtuelle Konsolen und hintergrund-tasks. Wenn Sie wollen, dass es richtig funktioniert mit virtuellen Konsolen siehe meine andere Antwort auf dieser Seite.

    3. Wenn Sie versuchen, diesen code über eine IDE wie Eclipse, Netbeans oder anderen virtuellen Konsole, dann System.console().readPassword() wirft eine NullPointerException, weil keine echte Konsole ist gefunden, und das Programm wird angehalten. Dies ist ein feature, kein bug.

    Was aussieht wie auf der Konsole:

    el@apollo:/home/el/test$ java Runner
Enter password: 
Here we expose our password to STDOUT: foobarpassword

el@apollo:/home/el/test$
    InformationsquelleAutor Eric Leschinski
Schreibe einen Kommentar