两个应用程序之间的安全密码通信

Question

我正在编写一个程序，就像瑞士军刀一样，我的同事们在日常工作中需要这些工具。该工具的一个功能是能够远程连接到客户端并对其进行控制。我们已经有了一个名为Dameware微型遥控器的应用程序，而不是由我们编写的，它完成了这个任务。我的应用程序只是在一个过程中开始这个软件并交出用户名和密码，用户已经事先输入了。

在Dameware工具的文档中，它指出应该使用以下参数来调用该过程："dwrcc.exe -？-h：-u:UserName -d:Domain -s:SharedSecret -vnc：-prxa:MRCproxyAddress -prxsMRCproxySecret -md：-x：-bpn: CentralServerPortNumber -bps:CentralServerUserPassword“

我担心在-p选项中提供密码是不安全的，因为它基本上是纯文本。

下面是我的代码中提供命令行参数的部分：

proc.StartInfo.Arguments = $"-c: -h: -x: -m:{TxtHostname} -d:{MainUI.Credentials.DomainName} -u:{MainUI.Credentials.UserName} -p:{LoginCredentials.Decrypt(MainUI.Credentials.EncryptedPassword)}";

是否有一种安全的方法将密码交给进程内的Dameware应用程序？

如有任何建议，将不胜感激。

Answer 1

一般来说，这是不可能的。如果唯一的选项是通过命令行参数传递密码，则只有此选项。

但是，如果目标应用程序支持另一种接收密码的方式，则是可能的。这是特定的应用程序，并不适用于每个应用程序。

由于我不熟悉Dameware Mini远程控制，所以我无法判断这种选项在这种特定情况下是否存在。