- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
所以我有一个脚本,我在其中键入 script.sh,然后输入一组 if-else 语句。像这样:
script.sh fnSw38h$?2
输出最终呼应了输入。
但我注意到 $?被解释为 0/1 所以输出将回显:
fnSw38h12
如何阻止shell扩展字符并取其面值?
我查看了 opt noglob 之类的东西或类似的东西,但它们没有用。当我这样说时:
script.sh 'fnSw38h$?2'
它有效。但是,当我不能像 Var='$1' 那样在其中声明变量时,如何在单引号 ('') 中捕获它
请帮忙!
最佳答案
我从评论中得知此脚本的真正目的是验证密码。 如果这是一个重要或敏感的应用程序,您确实应该使用专业的安全工具。如果此应用程序不敏感或这只是一个学习练习,请继续阅读以了解问题的初步介绍。
首先,不要这样做:
script.sh fnSw38h$?2
此密码将出现在 ps
中,并且系统上的任何用户都可以看到纯文本。
相反,让用户键入密码作为脚本的输入,例如:
#!/bin/sh
IFS= read -r var
这里,read
将收集来自键盘的输入,不受 shell 干扰,它不会出现在 ps
输出中。
var
将有密码供您验证,但您真的不应该将纯文本密码保存在任何地方供您验证。最好通过单向散列来放置密码,然后将散列与您保存在文件中的内容进行比较。例如:
var=$(head -n1 | md5sum)
在这里,head
将读取一行(密码)并将其传递给 md5sum
,后者会将其转换为哈希值。可以将该散列值与该用户密码的已知正确散列值进行比较。 head
返回的文本将正是用户键入的内容,不会被 shell 破坏。
其实,对于一个已知的哈希算法,可以对常用的密码做一个反查表。因此,解决方案是创建一个名为 salt
的变量,它具有一些用户相关信息:
var=$( { head -n1; echo "$salt"; } | md5sum)
盐不必保密。它只是让查找表更难计算。
然而,md5sum
算法被发现有一些弱点。因此,它应该被更新的哈希算法所取代。正如我所写,这可能是一个 sha-2
变体。
同样,如果这是一个敏感的应用程序,请不要使用自制工具
how do I capture that within single quotes ('') when I can't state variables inside it like Var='$1'
答案是您不需要。例如,考虑这个脚本:
#!/bin/sh
var=$1
echo $var
首先,注意 $$
和 $?
都是 shell 变量:
$ echo $$ $?
28712 0
现在,让我们试试我们的脚本:
$ bash ./script.sh '$$ $?'
$$ $?
这些变量没有展开是因为 (1) 当它们出现在命令行时,它们被单引号括起来,并且 (2) 在脚本中,它们被分配给变量,而 bash
确实不要递归扩展变量。换句话说,在 echo $var
行上,bash
将扩展 $var
以获得 $$ $?
但它停在那里。它不会扩展 var
中的内容。
关于Bash- 在没有 shell 解释参数扩展字符的情况下传递输入,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/26330359/
我是 magento 的新手,目前我在 magento 安装期间遇到“必须加载 PHP 扩展 curl ”错误。你能帮帮我吗? 最佳答案 如果您的服务器上没有安装 curl,您可以键入以下命令之一来安
我在 macOS Mojave/macOS Big Sur/macOS Monterey/macOS Ventura 上使用最新的 php 版本 7.2 并收到类似错误 $composer requ
这个问题已经有答案了: Why generic type is not applicable for argument extends super class for both? (5 个回答) 已关
我正在使用 NightWatch.js 并进行一些 UI 测试,我想用一些额外的 desiredCapabilities 启动默认浏览器实例(即启用扩展并应用一些特定值)。 p> 注意:我可以执行这些
有人知道为什么我在 java 8 中使用此代码时没有服务器扩展名称吗: try { URL url = new URL(urlString); URLC
扩展提供给我的类(class)。为现有的类提供新功能。或扩展现有的mixin s 或虚拟类,任何东西都可以工作。 也许是这样的: class FlatButton {} // maybe no
我有一个关于使用 c 代码和 mod_wsgi 扩展 python 的问题。 我在 apache 服务器中有一个 django 应用程序,它查询 postgresql 数据库以生成报告。在某些报告中,
testcafe支持在Chrome浏览器中加载crx扩展吗? 如果是这样,请告诉我需要尝试什么方法。 我尝试了下面的代码,但没有成功 await t.eval(new Function(fs.read
这个问题已经有答案了: What is a raw type and why shouldn't we use it? (16 个回答) 已关闭 3 年前。 有什么区别: // 1 class A c
我正在编写一个 chrome 扩展来记录单击开始按钮后触发的请求。 这是我的文件:1. list .json { "manifest_version": 2, "name": "recorde
我每天都在使用 vim 和 perforce 现在我的问题是,如果我想查看 perforce 文件修订版,则从命令模式下的 vim :!p4 打印文件#1 vim 试图让我获得缓冲区 #1。有没有办法
大家好,我有一个关于 NUnit 扩展(2.5.10)的问题。 我想做的是向 数据库。为此,我使用 Event 创建了 NUnit 扩展 听众。 我遇到的问题是公共(public)无效 TestFin
我有弹出窗口,而不是模态窗口。 如何通过单击页面的其他部分(不在窗口中)来关闭此窗口? 最佳答案 像这样的东西: function closeWin(e, t) { var el = win.
我通常非常谨慎地使用扩展方法。当我确实觉得有必要编写一个扩展方法时,有时我想重载该方法。我的问题是,您对调用其他扩展方法的扩展方法有何看法?不好的做法?感觉不对,但我无法真正定义原因。 例如,第二个
扩展 Ant Ant带有一组预定义的任务,但是你可以创建自己的任务,如下面的例子所示。 定制Ant 任务应扩展 org.apache.tools.ant.Task 类,同时也应该拓展 execut
我想要一个重定向所有请求的扩展: http://website.com/foo.js 到: http://localhost/myfoo.js 我无法使用主机文件将主机从 website.com 编辑
对于为什么 QChartView 放在 QTabWidget 中时会扩展,我有点迷惑。 这是 QChartView 未展开(因为它被隐藏)时应用程序的图片。 应用程序的黑色部分是 QOpenGLWid
如果在连接条件中使用 OR 运算符,如何优化以下查询以避免 SQL 调优方面的 OR 扩展? SELECT t1.A, t2.B, t1.C, t1.D, t2.E FROM t1 LEFT J
一旦加载插件的问题得到解决(在 .NET 中通过 MEF 的情况下),下一步要解决的是与它们的通信。简单的方法是实现一个接口(interface),使用插件实现,但有时插件只需要扩展应用程序的工作方式
在我的 Symfony2 包中,我需要检查是否定义了一个函数(一个扩展)。更具体地说,如果安装了 KnpMenuBundle,我会在我的包中使用那个,否则我将自己渲染插件。 我试过了,但这当然不起作用
我是一名优秀的程序员,十分优秀!