※ 引述《kslman ()》之铭言： 用AHK输入帐密还蛮简单的，譬如设一个hotstring：「/go」之类的 之後看要输入帐号密码，还是再做别的动作都还蛮OK的。 但是用这样的做法有个问题，那就是安全性。 因为script都是没加密的纯文字，如果有人看你的script的话，帐号密码就会被知道。 有更有安全性的方式用ahk，或加上其他第三方程式的方式来输入帐号密码吗？ ================================================ 我不认为这是安全的 如果这种做法的逻辑是不怕自解压缩档被复制走 也就是没有其它人可以接触到电脑的情况下 那麽即使用明码储存也不会有问题 如果只是为了不要很方便的被读出来 那麽一些简单的加密，如自已想一个演算法把密码重新编码在解开 类似base64这种东东 (这种加密是可以很简单的破解的，只要知道演算法) 都比压缩／解压好 因为压缩软体会留下暂存档，并且还有你解出来的档案 ，即使删除了也可能被找出来，像陈冠希一样 所以你可能要用shred之类的东东来删掉它 还有，你解出来的ahk在传送密码时也很容易被截下 更不要说解压缩软体有可能快取密码在记忆体里了 也就是我可以对你的记忆体进行字串搜寻之类的... ================================================= 唯一可行的方法是，用真正的加密软体，如truecrypt 把你用来送密码的的script加密起来 这样只要开机的时後打一次密码解开truecryp加密区就好!! 而且最好不要用ahk来送密码，理由是不安全 比如用软体内建的方式: 我的 pcmanx 自动登入ptt，让pcmanx自已存密码，我所做的 只是把pcmanx存下的密码档放到加密区里 又比如 我的 ftp 软体，我会用 指令让它去读我存的keyfile 也就是让 keyfile 来代替密码，同样的，我也把keyfile放在 密区里。 切记，不可以在 指令 里打入密码 这和用ahk送密码一样是不安全的 例： 有某 ftp 软体叫作 xxftp xxftp --keyfile d:\加密区路径\key user@site 是安全的 xxftp --password 12345678 user@site 是不安全的 --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 114.39.237.76