shell实现输入密码显示星号

shell实现输入密码显示星号

2013-09-07

shell脚本可以使用read -s来默认禁止回显输入字符，这样做一定程度上可以保证安全性。但这并不是一个好的交互，因为对于输入密码并不能知道已经输入了多少个字符。而使用*（星号）来代替输入的字符是一个很不错的想法，即保证安全又有好的交互性。

程序的实现

首先要实现不显示输入字符，这个可以使用命令stty来实现

stty cbreak -echo
dd if=/dev/tty bs=1 count=1 2>/dev/null
stty -cbreak echo

运行上面的命令（放在脚本中），可以发现输入一个字符并不会在屏幕上显示出来，这是因为stty -echo会禁止回显，而dd if=/dev/tty bs=1 count=1 2>/dev/null则是获取刚刚输入的字符，如果将上面的命令放在$()中运行，并将其赋值给变量，打印会发现就是刚刚输入的字符。

由于上面的命令只是接收一个字符，要多个字符的话需要使用while语句来实现，然后通过判断输入的字符是否为回车键来实现结束输入。

while : ;do
    char=`
        stty cbreak -echo
        dd if=/dev/tty bs=1 count=1 2>/dev/null
        stty -cbreak echo
    `
    if [ "$char" =  "" ];then
        break
    fi
    password="$password$char"
done

然后我们来实现输出为星号。这个很简单，上面的程序在整个过程中不会输出任何字符，要实现输出只需要在每次while循环的结束输出一个*即可。

while : ;do
    char=`
        stty cbreak -echo
        dd if=/dev/tty bs=1 count=1 2>/dev/null
        stty -cbreak echo
    `
    if [ "$char" =  "" ];then
        break
    fi
    password="$password$char"
    echo -n "*"
done

OK，全部实现完毕，密码存在password变量中。

错误解决

但在运行中会发现，按删除（backspace）不会减少个数，反而增加了。直接运行read命令，然后按backspace键，会发现输出了“^H”，这是因为backspace并未绑定为删除功能，需要在脚本中添加stty erase "^H"来解决这一问题。但此时问题还是存在，原因在于backspace也是一个按键，而while中的判断并未判断按键为backspace的情况，因而程序会运行到输出一行。解决的方法就是在while中判断backspace按键并进行相应的操作。

首先是判断backspace按键，获取backspace按键的方法有两种：第一种是使用子shell输出backspace的转义字符即$(echo -ne "")、第二种是利用vim，先按ctrl+v然后再backspace，就会输出backspace的标志。

然后是删除之前的一个字符，这里使用shell的ANSI控制码，首先将光标前移一个字符printf "33[1D"，然后删除光标之后的字符printf "33[K"，当然，还要将最后一个字符从password变量中移除。

最后完整的程序应该是：

x=0
while : ;do
    char=`
        stty cbreak -echo
        dd if=/dev/tty bs=1 count=1 2>/dev/null
        stty -cbreak echo
    `
    if [ "$char" =  "" ];then
        break
    fi
    if [[ "$ret" == $(echo -ne '') ]];then
        if [ $x -eq 0 ];then
            continue
        fi
        password="${password%?}"
        printf "33[1D"
        printf "33[K"
        let x--
        continue
    fi
    password="$password$char"
    echo -n "*"
    let x++
done