এটি অনিরাপদ, কারণ সিআরএল বেসিক প্রমাণীকরণের জন্য ডিফল্ট হয় যেখানে এইচটিটিপি প্রোটোকল আপনার পাসওয়ার্ডটি পরিষ্কার পাঠ্যে প্রেরণ করে। আপনি যখন username:password
স্ট্রিংটি নির্দিষ্ট করেন , এটি HTTP শিরোনামে একটি BASE64 স্ট্রিংয়ে রূপান্তরিত হয় :
GET / HTTP/1.1
Host: example.com
User-Agent: Mozilla/5.0
Accept: text/html
Authorization: Basic dXNlcm5hbWU6cGFzc3dvcmQ=
যে কেউ আপনার এইচটিটিপি ট্র্যাফিককে বাধা দিতে সক্ষম (আপনার সরবরাহকারী, আপনার মতো একই ওয়্যারলেস এপি অ্যাক্সেস করেন এমন কেউ) কেবল একটি অনলাইন বিএএসই 64৪ রূপান্তরকারী ব্যবহার করে পাসওয়ার্ডটি পুনরুদ্ধার করতে সক্ষম হবেন ।
এইচটিডিপিএস প্রোটোকল পাসওয়ার্ডটি প্রকাশ না হওয়া থেকে এই হেডারটি প্রেরণের আগে একটি এনক্রিপ্ট করা সংযোগ স্থাপনের মাধ্যমে জিনিসগুলি আরও ভাল করবে। তবে, এটি কেবল তখনই প্রযোজ্য যখন ব্যবহারকারী অজানা শংসাপত্রগুলি নিশ্চিত করতে, সুরক্ষা ব্যতিক্রমগুলি অনুমোদিত করার অনুরোধ জানাতে এবং মনোযোগ দেয় when
নোট করুন যে কমান্ড আর্গুমেন্টগুলি একই মেশিনের অন্যান্য ব্যবহারকারীর জন্য ps -ef
আপনার বাশার ইতিহাসে, এবং আপনার টার্মিনাল লগটিতে (যেমন ল্যামবার্টের মন্তব্যে মন্তব্য করার জন্য ধন্যবাদ) দেখার জন্য উপলব্ধ হতে পারে / কিছু প্ল্যাটফর্মের সিআরএল পাসওয়ার্ডটি আড়াল করার চেষ্টা করে যাতে উদাহরণস্বরূপ ps -ef
আপনার কাছে পাসওয়ার্ডের পরিবর্তে ফাঁকা জায়গা দেখতে পাওয়া যায়। যাইহোক, পরিবর্তে, একটি কমান্ড লাইন আর্গুমেন্ট হিসাবে পাসওয়ার্ড ক্ষণস্থায়ী কার্ল সরাসরি একটি পাসওয়ার্ড প্রম্পট থাকার ভাল, যেমন আলোচনা হয় কার্ল FAQ ।