Jens Holzkämper: passwortgeschützte ZIP-Archive entpacken / Ich häng mich dran

Beitrag lesen

SELF-Forum

passwortgeschützte ZIP-Archive entpacken / Ich häng mich dran

Jens Holzkämper
Informationen zu den Bewertungsregeln

Tach,

Und was meint das?

> -P password

use password to decrypt encrypted zipfile entries (if any).

dass du mit dem Parameter -P ein Passwort übergeben kannst

THIS IS INSECURE! Many multi-user operating systems provide ways for any user to see the current command line of any other user; even on stand-alone systems there is always the threat of over-the-shoulder peeking. Storing the plaintext password as part of a command line in an automated script is even worse. Whenever possible, use the non-echoing, interactive prompt to enter passwords. (And where security is truly important, use strong encryption such as Pretty Good Privacy instead of the relatively weak encryption provided by standard zipfile utilities.)

Der Rest ist dann die übliche Warnung davor Passworte als Teil eines Kommandozeilenbefehls zu verwenden (weil üblicherweise alle User das sehen können) und dass man eigentlich gleich richtige Crypto verwenden soll (seit Zip-File-Format 5.2 ist aber auch da was vernünftiges drin).

mfg
Woodfighter

Beitrag melden
Informationen zu den Bewertungsregeln