问如何在终端上以星号(*)的形式显示输入密码

EN

不幸的是，解决这个问题的方法是特定于平台的。

在Linux或BSD上，您可以使用重新密码酶函数(也有盖帕斯，尽管它不允许调用方提供缓冲区和缓冲区大小。GNU Lib C的文档(链接断开了？)库还提供了一个很好的指南，说明如何根据更低级别的termios原语来实现这一点，您可以在getpass的lieue中的其他这一种选择实现上使用这些原语)。

在Windows上，您可以使用SetConsoleMode禁用默认回波行为(从而回显您自己的字符，如星号)。然后可以使用SetConsoleMode恢复回波。

但是，我要补充的是，这是一种非常糟糕的身份验证形式，因为它涉及更多的密码，这对每个用户的生存都是有害的(而且也不是特别安全)。更好的方法是在应用程序中启动user服务器，并输出用户应该对其进行身份验证的URL。这种方法的优点是，当用户导航到此URL时，该URL可以支持委托给第三方身份提供者(如Google、Facebook、Twitter等)的登录。即使您不支持第三方身份提供者，这种方法也有其他好处；如果您有其他基于web的工具，这种方法减少了用户必须进行身份验证的次数(因为命令行工具和基于web的工具将共享同一个浏览器会话)，并且只允许您实现登录流一次，这种方法还可以减少钓鱼风险(与在命令行输入凭据相比，用户输入凭据时可以清楚地看到主机中的主机，因为在命令行上输入提示要容易得多；如果您只在最后一步重定向到本地主机，但在远程主机上执行大部分逻辑)，此方法还允许独立于具有重要安全好处的客户端命令行应用程序部署授权流。尽管如此，这样的基于web的登录并不总是正确的方法。还值得研究其他身份验证机制，如libpam (在libpam下，您可以使用函数鉴证对用户进行身份验证，而不是直接将密码作为输入)。值得进行一些研究，以确定特定用例的最佳机制。