パスワードマスキングコンソールアプリケーション

201

私は次のコードを試しました...

string pass = "";
Console.Write("Enter your password: ");
ConsoleKeyInfo key;

do
{
    key = Console.ReadKey(true);

    // Backspace Should Not Work
    if (key.Key != ConsoleKey.Backspace)
    {
        pass += key.KeyChar;
        Console.Write("*");
    }
    else
    {
        Console.Write("\b");
    }
}
// Stops Receving Keys Once Enter is Pressed
while (key.Key != ConsoleKey.Enter);

Console.WriteLine();
Console.WriteLine("The Password You entered is : " + pass);

しかし、この方法では、パスワードの入力中にバックスペース機能が機能しません。なにか提案を？

— モハマドナディーム
ソース

11

パスワードの長さがわかるので、コンソールに何もエコーバックしないことをお勧めします。

— レイ・チェン

8

@RayCheng-かなり公平ですが、非常に少数のユーザーインターフェイス（一部のUnixシステムを除く）は何もエコーしません。他のアプリやウェブサイトで一貫したユーザーエクスペリエンスを実現するには、*文字を表示するのがおそらく最善です。

— スティーブン・ホルト

4

@StephenHolt私が遭遇したすべての端末ベースのパスワード入力は、何も端末にエコーしないことを選択したことはかなり確実です。セキュリティ上の利点と、これがUnixの世界ではよく知られている慣習であることを考えると、ユーザーベースが端末の使用に慣れていない可能性があると思わない限り、個人的には何もエコーするのは正しい選択ではないと思います（その場合）とにかく、GUIを使用するのがおそらく最善です）。

— Ajedi32 2017年

225

Console.Write("\b \b");画面からアスタリスク文字を削除しますがelse、以前に入力した文字をpass文字列変数から削除するコードがブロック内にありません。

ここにあなたが必要とすることを行うべき関連する作業コードがあります：

string pass = "";
do
{
    ConsoleKeyInfo key = Console.ReadKey(true);
    // Backspace Should Not Work
    if (key.Key != ConsoleKey.Backspace && key.Key != ConsoleKey.Enter)
    {
        pass += key.KeyChar;
        Console.Write("*");
    }
    else
    {
        if (key.Key == ConsoleKey.Backspace && pass.Length > 0)
        {
            pass = pass.Substring(0, (pass.Length - 1));
            Console.Write("\b \b");
        }
        else if(key.Key == ConsoleKey.Enter)
        {
            break;
        }
    }
} while (true);

— CraigTP
ソース

2

ああ、\ b \ bは2か所戻ると思いました。それにもかかわらず、これは完全に機能しているようです。

— Mohammad Nadeem

8

@Nadeem：' 'バックスペース文字（'\b'）の間のスペース文字（）に注意してください。"\b \b"は、1つ前の場所に移動し、次にスペース（1つ前の場所に移動します）を印刷してから、再び戻って、削除した'*'文字があった場所に戻ります。

— dtb 2010

14

@Nadeem-最初\bはカーソルを1つ後ろの位置に移動します（現在は最後の*文字の下にあります。[space]文字はアスタリスクの上に "印刷"されますが、カーソルも再び1文字前に\b移動するため、最後は最後に*使用した場所にカーソルを戻しますbe！（

— Phew-

3

if (pass.Length > 0)しなければならないif (key.Key == ConsoleKey.Backspace && pass.Length > 0)そうしないと、パスワードの最後の文字を取得することはできません...

— MemphiZ

9

あなたは、ユーザーが（F5またはエスケープのような）書き込み制御文字のことができるようにしたくない場合は、置き換えることができif (key.Key != ConsoleKey.Backspace && key.Key != ConsoleKey.Enter)てif (!char.IsControl(key.KeyChar))。

— Safron、2015年

90

これには、System.Security.SecureStringを使用する必要があります

public SecureString GetPassword()
{
    var pwd = new SecureString();
    while (true)
    {
        ConsoleKeyInfo i = Console.ReadKey(true);
        if (i.Key == ConsoleKey.Enter)
        {
            break;
        }
        else if (i.Key == ConsoleKey.Backspace)
        {
            if (pwd.Length > 0)
            {
                pwd.RemoveAt(pwd.Length - 1);
                Console.Write("\b \b");
            }
        }
        else if (i.KeyChar != '\u0000' ) // KeyChar == '\u0000' if the key pressed does not correspond to a printable character, e.g. F1, Pause-Break, etc
        {
            pwd.AppendChar(i.KeyChar);
            Console.Write("*");
        }
    }
    return pwd;
}

— ダミアン・レスチェンスキー-ヴァシュ
ソース

これは私に2か所だけ戻るでしょう。しかし、必要なのは、Backspaceキーを押すと最後の文字が削除されることです。バックスペースの元の機能と同じように。

— Mohammad Nadeem 2010

1

if( pwd.Length > 0)質問の削除をやめるために、最初のelseステートメントにネストする必要がありました:)

— Dead.Rabit

1

現在受け入れられている回答に関するサフロンのコメントと同様に、最後のelse節はテストから恩恵を受けますif (!char.IsControl(i.KeyChar))（または少なくともif (i.KeyChar != '\u0000')）。

— Peter Taylor

1

そのパスワードを文字列に変換するにはどうすればよいですか？

— ジョセフクライフェルスII

1

DE0001：SecureStringは使用しないでください

— Amessihel '17 / 10/17

47

完全なソリューション、バニラC＃.net 3.5以降

カット＆ペースト:)

    using System;
    using System.Collections.Generic;
    using System.Linq;
    using System.Text;

    namespace ConsoleReadPasswords
    {
        class Program
        {
            static void Main(string[] args)
            {
                Console.Write("Password:");

                string password = Orb.App.Console.ReadPassword();

                Console.WriteLine("Sorry - I just can't keep a secret!");
                Console.WriteLine("Your password was:\n<Password>{0}</Password>", password);

                Console.ReadLine();
            }
        }
    }

    namespace Orb.App
    {
        /// <summary>
        /// Adds some nice help to the console. Static extension methods don't exist (probably for a good reason) so the next best thing is congruent naming.
        /// </summary>
        static public class Console
        {
            /// <summary>
            /// Like System.Console.ReadLine(), only with a mask.
            /// </summary>
            /// <param name="mask">a <c>char</c> representing your choice of console mask</param>
            /// <returns>the string the user typed in </returns>
            public static string ReadPassword(char mask)
            {
                const int ENTER = 13, BACKSP = 8, CTRLBACKSP = 127;
                int[] FILTERED = { 0, 27, 9, 10 /*, 32 space, if you care */ }; // const

                var pass = new Stack<char>();
                char chr = (char)0;

                while ((chr = System.Console.ReadKey(true).KeyChar) != ENTER)
                {
                    if (chr == BACKSP)
                    {
                        if (pass.Count > 0)
                        {
                            System.Console.Write("\b \b");
                            pass.Pop();
                        }
                    }
                    else if (chr == CTRLBACKSP)
                    {
                        while (pass.Count > 0)
                        {
                            System.Console.Write("\b \b");
                            pass.Pop();
                        }
                    }
                    else if (FILTERED.Count(x => chr == x) > 0) { }
                    else
                    {
                        pass.Push((char)chr);
                        System.Console.Write(mask);
                    }
                }

                System.Console.WriteLine();

                return new string(pass.Reverse().ToArray());
            }

            /// <summary>
            /// Like System.Console.ReadLine(), only with a mask.
            /// </summary>
            /// <returns>the string the user typed in </returns>
            public static string ReadPassword()
            {
                return Orb.App.Console.ReadPassword('*');
            }
        }
    }

— シャーミー
ソース

3

改行が認識されないため、Mac / Linuxでは機能しません。Environment.NewLineには、改行の文字列があります。だから私はこれを次のように変更しました：while（！Environment.NewLine.Contains（chr = System.Console.ReadKey（true）.KeyChar））

— Hugo Logmans '17 / 07/18

19

一番上の回答とそのコメントからの提案を取り入れて、StringではなくSecureStringを使用するように変更し、すべてのコントロールキーをテストします。エラーが発生したり、パスワードの長さが0のときに余分な「*」を画面に書き込んだりしません。私の解決策は：

public static SecureString getPasswordFromConsole(String displayMessage) {
    SecureString pass = new SecureString();
    Console.Write(displayMessage);
    ConsoleKeyInfo key;

    do {
        key = Console.ReadKey(true);

        // Backspace Should Not Work
        if (!char.IsControl(key.KeyChar)) {
            pass.AppendChar(key.KeyChar);
            Console.Write("*");
        } else {
            if (key.Key == ConsoleKey.Backspace && pass.Length > 0) {
                pass.RemoveAt(pass.Length - 1);
                Console.Write("\b \b");
            }
        }
    }
    // Stops Receving Keys Once Enter is Pressed
    while (key.Key != ConsoleKey.Enter);
    return pass;
}

— MDMoore313
ソース

15

鉱山は制御文字を無視し、行の折り返しを処理します。

public static string ReadLineMasked(char mask = '*')
{
    var sb = new StringBuilder();
    ConsoleKeyInfo keyInfo;
    while ((keyInfo = Console.ReadKey(true)).Key != ConsoleKey.Enter)
    {
        if (!char.IsControl(keyInfo.KeyChar))
        {
            sb.Append(keyInfo.KeyChar);
            Console.Write(mask);
        }
        else if (keyInfo.Key == ConsoleKey.Backspace && sb.Length > 0)
        {
            sb.Remove(sb.Length - 1, 1);

            if (Console.CursorLeft == 0)
            {
                Console.SetCursorPosition(Console.BufferWidth - 1, Console.CursorTop - 1);
                Console.Write(' ');
                Console.SetCursorPosition(Console.BufferWidth - 1, Console.CursorTop - 1);
            }
            else Console.Write("\b \b");
        }
    }
    Console.WriteLine();
    return sb.ToString();
}

— ロニー・オーバービー
ソース

完璧に動作します。ただし、入力したすべてのテキストをDELETE 文字で消去するには、コードを追加する必要があります。そのキーシーケンスはCTRL + BACKSPACEで、charコードは0x7fです。

— Alex Essilfie 2017年

9

コンソール入力の読み取りは困難です。Ctrl、Alt、カーソルキー、Backspace / Deleteなどの特殊キーを処理する必要があります。スウェーデン語のような一部のキーボードレイアウトでは、USキーボードに直接存在するキーを入力するためにCtrlも必要です。「低レベル」を使用してこれを処理するのConsole.ReadKey(true)は非常に難しいと思います。したがって、最も簡単で最も堅牢な方法は、WINAPIを少し使用してパスワードを入力するときに「コンソール入力エコー」を無効にすることです。

以下のサンプルは、std :: cinの質問からパスワードを読み取るための回答に基づいています。

    private enum StdHandle
    {
        Input = -10,
        Output = -11,
        Error = -12,
    }

    private enum ConsoleMode
    {
        ENABLE_ECHO_INPUT = 4
    }

    [DllImport("kernel32.dll", SetLastError = true)]
    private static extern IntPtr GetStdHandle(StdHandle nStdHandle);

    [DllImport("kernel32.dll", SetLastError = true)]
    [return: MarshalAs(UnmanagedType.Bool)]
    private static extern bool GetConsoleMode(IntPtr hConsoleHandle, out int lpMode);

    [DllImport("kernel32.dll", SetLastError = true)]
    [return: MarshalAs(UnmanagedType.Bool)]
    private static extern bool SetConsoleMode(IntPtr hConsoleHandle, int dwMode);

    public static string ReadPassword()
    {
        IntPtr stdInputHandle = GetStdHandle(StdHandle.Input);
        if (stdInputHandle == IntPtr.Zero)
        {
            throw new InvalidOperationException("No console input");
        }

        int previousConsoleMode;
        if (!GetConsoleMode(stdInputHandle , out previousConsoleMode))
        {
            throw new Win32Exception(Marshal.GetLastWin32Error(), "Could not get console mode.");
        }

        // disable console input echo
        if (!SetConsoleMode(stdInputHandle , previousConsoleMode & ~(int)ConsoleMode.ENABLE_ECHO_INPUT))
        {
            throw new Win32Exception(Marshal.GetLastWin32Error(), "Could not disable console input echo.");
        }

        // just read the password using standard Console.ReadLine()
        string password = Console.ReadLine();

        // reset console mode to previous
        if (!SetConsoleMode(stdInputHandle , previousConsoleMode))
        {
            throw new Win32Exception(Marshal.GetLastWin32Error(), "Could not reset console mode.");
        }

        return password;
    }

— ラファチ・カイス
ソース

9

これにより、パスワードが赤い四角でマスクされ、パスワードが入力されると元の色に戻ります。

ユーザーがコピー/貼り付けを使用してパスワードを取得するのを妨げることはありませんが、肩越しに見ている人を止めるだけの場合は、これは優れた迅速な解決策です。

Console.Write("Password ");
ConsoleColor origBG = Console.BackgroundColor; // Store original values
ConsoleColor origFG = Console.ForegroundColor;

Console.BackgroundColor = ConsoleColor.Red; // Set the block colour (could be anything)
Console.ForegroundColor = ConsoleColor.Red;

string Password = Console.ReadLine(); // read the password

Console.BackgroundColor= origBG; // revert back to original
Console.ForegroundColor= origFG;

— リッチS
ソース

唯一の問題は、バックスペースを実行すると、文字があった背景が赤のままになることです。Linuxスタイルのパスワードを入力するには、ForegroundColorをorigBGに設定するほうがよいでしょう。

— マバビン

1

またConsole.CursorVisible=false、後で以前の値に戻すこともできます。これにより、誰かがパスワードの長さのピークに達するのを防ぎます。

— マバビン

6

シャーミーのバニラC＃3.5 .NETソリューションにバグが見つかりました。DamianLeszczyński-VashのSecureStringのアイデアもここに組み込んでいますが、必要に応じて通常の文字列を使用できます。

バグ：パスワードプロンプトでバックスペースを押したときに、パスワードの現在の長さが0の場合、パスワードマスクにアスタリスクが誤って挿入されます。このバグを修正するには、次の方法を変更します。

    public static string ReadPassword(char mask)
    {
        const int ENTER = 13, BACKSP = 8, CTRLBACKSP = 127;
        int[] FILTERED = { 0, 27, 9, 10 /*, 32 space, if you care */ }; // const


        SecureString securePass = new SecureString();

        char chr = (char)0;

        while ((chr = System.Console.ReadKey(true).KeyChar) != ENTER)
        {
            if (((chr == BACKSP) || (chr == CTRLBACKSP)) 
                && (securePass.Length > 0))
            {
                System.Console.Write("\b \b");
                securePass.RemoveAt(securePass.Length - 1);

            }
            // Don't append * when length is 0 and backspace is selected
            else if (((chr == BACKSP) || (chr == CTRLBACKSP)) && (securePass.Length == 0))
            {
            }

            // Don't append when a filtered char is detected
            else if (FILTERED.Count(x => chr == x) > 0)
            {
            }

            // Append and write * mask
            else
            {
                securePass.AppendChar(chr);
                System.Console.Write(mask);
            }
        }

        System.Console.WriteLine();
        IntPtr ptr = new IntPtr();
        ptr = Marshal.SecureStringToBSTR(securePass);
        string plainPass = Marshal.PtrToStringBSTR(ptr);
        Marshal.ZeroFreeBSTR(ptr);
        return plainPass;
    }

— スティーブン・ウィルソン
ソース

4

Escapeこれは、キーのサポートを追加するバージョンです（null文字列を返します）。

public static string ReadPassword()
{
    string password = "";
    while (true)
    {
        ConsoleKeyInfo key = Console.ReadKey(true);
        switch (key.Key)
        {
            case ConsoleKey.Escape:
                return null;
            case ConsoleKey.Enter:
                return password;
            case ConsoleKey.Backspace:
                if (password.Length > 0) 
                {
                    password = password.Substring(0, (password.Length - 1));
                    Console.Write("\b \b");
                }
                break;
            default:
                password += key.KeyChar;
                Console.Write("*");
                break;
        }
    }
}

— スヴェン・ヴランク
ソース

2

（私の）これを行うためのnugetパッケージ、上の答えに基づいて：

install-package PanoramicData.ConsoleExtensions

使用法：

using PanoramicData.ConsoleExtensions;

...

Console.Write("Password: ");
var password = ConsolePlus.ReadPassword();
Console.WriteLine();

プロジェクトURL：https : //github.com/panoramicdata/PanoramicData.ConsoleExtensions

プルリクエストは大歓迎です。

— デビッドボンド
ソース

これを小さなプロジェクトに使用しました。期待どおりに動作しました。ありがとう

— gmalenko

1

蓄積されたリンクリストにキーを追加できます。

バックスペースキーを受け取ったら、リストから最後のキーを削除します。

Enterキーを受け取ったら、リストを文字列に折りたたみ、残りの作業を行います。

— サルノルド
ソース

達成できるように聞こえますが、ディスプレイから最後の文字を削除するにはどうすればよいですか。

— Mohammad Nadeem

1

バックスペースにいくつかの変更を加えました

        string pass = "";
        Console.Write("Enter your password: ");
        ConsoleKeyInfo key;

        do
        {
            key = Console.ReadKey(true);

            // Backspace Should Not Work
            if (key.Key != ConsoleKey.Backspace)
            {
                pass += key.KeyChar;
                Console.Write("*");
            }
            else
            {
                pass = pass.Remove(pass.Length - 1);
                Console.Write("\b \b");
            }
        }
        // Stops Receving Keys Once Enter is Pressed
        while (key.Key != ConsoleKey.Enter);

        Console.WriteLine();
        Console.WriteLine("The Password You entered is : " + pass);

— user2346303
ソース

1

これが私のシンプルなバージョンです。キーを押すたびに、コンソールからすべてを削除し、パスワード文字列の長さと同じ数の「*」を描画します。

int chr = 0;
string pass = "";
const int ENTER = 13;
const int BS = 8;

do
{
   chr = Console.ReadKey().KeyChar;
   Console.Clear(); //imediately clear the char you printed

   //if the char is not 'return' or 'backspace' add it to pass string
   if (chr != ENTER && chr != BS) pass += (char)chr;

   //if you hit backspace remove last char from pass string
   if (chr == BS) pass = pass.Remove(pass.Length-1, 1);

   for (int i = 0; i < pass.Length; i++)
   {
      Console.Write('*');
   }
} 
 while (chr != ENTER);

Console.Write("\n");
Console.Write(pass);

Console.Read(); //just to see the pass

— svicar
ソース

0

CAPS LOCKがオンになっていることを確認するためだけにパスワードを入力しようとするのに時間がかかりすぎたため、Ronnieのバージョンを更新しました。

このバージョンでは、メッセージが入っているもの_CapsLockMessageは、入力領域の最後に「浮かび」、赤で表示されます。

このバージョンでは、もう少しコードが必要で、ポーリングループが必要です。私のコンピューターのCPU使用率は約3％から4％ですが、必要に応じて、常に小さなSleep（）値を追加してCPU使用率を減らすことができます。

    private const string _CapsLockMessage = " CAPS LOCK";

    /// <summary>
    /// Like System.Console.ReadLine(), only with a mask.
    /// </summary>
    /// <param name="mask">a <c>char</c> representing your choice of console mask</param>
    /// <returns>the string the user typed in</returns>
    public static string ReadLineMasked(char mask = '*')
    {
        // Taken from http://stackoverflow.com/a/19770778/486660
        var consoleLine = new StringBuilder();
        ConsoleKeyInfo keyInfo;
        bool isDone;
        bool isAlreadyLocked;
        bool isCapsLockOn;
        int cursorLeft;
        int cursorTop;
        ConsoleColor originalForegroundColor;

        isDone = false;
        isAlreadyLocked = Console.CapsLock;

        while (isDone == false)
        {
            isCapsLockOn = Console.CapsLock;
            if (isCapsLockOn != isAlreadyLocked)
            {
                if (isCapsLockOn)
                {
                    cursorLeft = Console.CursorLeft;
                    cursorTop = Console.CursorTop;
                    originalForegroundColor = Console.ForegroundColor;
                    Console.ForegroundColor = ConsoleColor.Red;
                    Console.Write("{0}", _CapsLockMessage);
                    Console.SetCursorPosition(cursorLeft, cursorTop);
                    Console.ForegroundColor = originalForegroundColor;
                }
                else
                {
                    cursorLeft = Console.CursorLeft;
                    cursorTop = Console.CursorTop;
                    Console.Write("{0}", string.Empty.PadRight(_CapsLockMessage.Length));
                    Console.SetCursorPosition(cursorLeft, cursorTop);
                }
                isAlreadyLocked = isCapsLockOn;
            }

            if (Console.KeyAvailable)
            {
                keyInfo = Console.ReadKey(intercept: true);

                if (keyInfo.Key == ConsoleKey.Enter)
                {
                    isDone = true;
                    continue;
                }

                if (!char.IsControl(keyInfo.KeyChar))
                {
                    consoleLine.Append(keyInfo.KeyChar);
                    Console.Write(mask);
                }
                else if (keyInfo.Key == ConsoleKey.Backspace && consoleLine.Length > 0)
                {
                    consoleLine.Remove(consoleLine.Length - 1, 1);

                    if (Console.CursorLeft == 0)
                    {
                        Console.SetCursorPosition(Console.BufferWidth - 1, Console.CursorTop - 1);
                        Console.Write(' ');
                        Console.SetCursorPosition(Console.BufferWidth - 1, Console.CursorTop - 1);
                    }
                    else
                    {
                        Console.Write("\b \b");
                    }
                }

                if (isCapsLockOn)
                {
                    cursorLeft = Console.CursorLeft;
                    cursorTop = Console.CursorTop;
                    originalForegroundColor = Console.ForegroundColor;
                    Console.ForegroundColor = ConsoleColor.Red;
                    Console.Write("{0}", _CapsLockMessage);
                    Console.CursorLeft = cursorLeft;
                    Console.CursorTop = cursorTop;
                    Console.ForegroundColor = originalForegroundColor;
                }
            }
        }

        Console.WriteLine();

        return consoleLine.ToString();
    }

— ジム
ソース

-1

私がこれを正しく理解している場合、バックスペースに画面上の表示されている*文字とパス変数のキャッシュされた文字の両方を削除させようとしているのですか？

その場合は、elseブロックを次のように変更します。

            else
            {
                Console.Write("\b");
                pass = pass.Remove(pass.Length -1);
            }

1

バックスペースによる文字の削除が表示されないことを除いて、これは正常に機能します。

— Mohammad Nadeem 2010

-2

 string pass = "";
 Console.WriteLine("Enter your password: ");
 ConsoleKeyInfo key;

 do {
  key = Console.ReadKey(true);

  if (key.Key != ConsoleKey.Backspace) {
   pass += key.KeyChar;
   Console.Write("*");
  } else {
   Console.Write("\b \b");
   char[] pas = pass.ToCharArray();
   string temp = "";
   for (int i = 0; i < pass.Length - 1; i++) {
    temp += pas[i];
   }
   pass = temp;
  }
 }
 // Stops Receving Keys Once Enter is Pressed
 while (key.Key != ConsoleKey.Enter);

 Console.WriteLine();
 Console.WriteLine("The Password You entered is : " + pass);

— ニーラジクマール
ソース

1

この回答は、既存の回答に加えて何も追加しません。さらに、適切な回答は通常、コードを回答ボックスに貼り付けるだけでなく、コードを説明する必要があります。How to Answer

— durron597