我在 CLI 应用程序上使用 https://github.com/buttercup/buttercup-core。我想提示用户输入一次master password
,然后将其存储/缓存 5 分钟,因此如果您不断运行 CLI,它不会重新要求您输入密码,类似于sudo
以及如何再次提示您 5 分钟。
这是一个 CLI,因此密码需要在运行的进程之间保留。
将密码的加盐哈希存储在 CLI 跟踪的某个文件中是有意义的。每次需要提示用户输入密码但不想直接提示时,都可以根据正确密码的哈希检查存储的哈希。
这也解决了您对跨进程密码检查的需求。