<html>
  <head>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
  </head>
  <body>
    <p><br>
    </p>
    <div class="moz-cite-prefix">Op 06-12-2019 om 09:42 schreef paai:<br>
    </div>
    <blockquote type="cite"
      cite="mid:e0424ed6-b51a-07f7-8a0d-dd9def1ecbf8@gmail.com">Hallo,
      <br>
      <br>
      ik heb diverse scripts waarin een password nodig is, hetzij van de
      user, hetzij van een externe dienst, zoals gmail. Ik weet dat het
      geen goed idee is zulke passwords als strings in het script te
      zetten, maar ik word ook een beetje moe van het steeds maar
      opnieuw intypen.
      <br>
      <br>
      Vraag: wat is een goede (hoeft niet noodzakelijk de beste te zijn)
      en werkbare strategie om passwords in scripts te gebruiken?
      <br>
      <br>
      Paai
      <br>
      <br>
    </blockquote>
    Volgens mij is dit op te lossen door het wachtwoord in een file op
    te slaan: Hieronder een voorbeeld uit een post over dit onderwerp.<br>
    <br>
    <br>
    <div class="js-vote-count grid--cell fc-black-500 fs-title grid
      fd-column ai-center" itemprop="upvoteCount" data-value="10">10</div>
    <div class="votecell post-layout--left">
      <div class="js-voting-container grid fd-column ai-stretch gs4
        fc-black-200" data-post-id="28680326">
      </div>
    </div>
    <div class="post-text" itemprop="text">
      <p>I used base64 for the overcoming the same problem, i.e. people
        can see my password over my shoulder.</p>
      <p>Here is what I did - I created a new "db_auth.cfg" file and
        created parameters with one being my db password. I set the
        permission as 750 for the file. </p>
      <pre class="lang-sh prettyprint prettyprinted" style=""><code><span class="pln">DB_PASSWORD</span><span class="pun">=</span><span class="pln">Z29vZ2xl</span></code></pre>
      <p>In my shell script I used the "source" command to get the file
        and then decode it back to use in my script.</p>
      <pre class="lang-sh prettyprint prettyprinted" style=""><code><span class="pln">source path_to_the_file</span><span class="pun">/</span><span class="pln">db_auth</span><span class="pun">.</span><span class="pln">cfg
DB_PASSWORD</span><span class="pun">=</span><span class="pln">$</span><span class="pun">(</span><span class="kwd">eval</span><span class="pln"> echo $</span><span class="pun">{</span><span class="pln">DB_PASSWORD</span><span class="pun">}</span><span class="pln"> </span><span class="pun">|</span><span class="pln"> base64 </span><span class="pun">--</span><span class="pln">decode</span><span class="pun">)</span></code></pre>
      <p>I hope this helps.</p>
    </div>
  </body>
</html>