Шифрування паролю в оточенні

[Cthulhu]

Навіяно оцим обговореням про безпеку. Паролі в незашифрованому вигляді тримати, ясно, дурна звичика. Але є така ситуація. Я сиджу за проксею з автентифікацією на доступ, і для правильної роботи багатьох програм (все, що збудовано на curl) мені довелось зробити таку гидоту: поставити в оточенні змінні http_proxy, https_proxy, ftp_proxy як http://<username>:<password>@<proxy_ip>:<port> - причому пароль в plain text (не шифрований). Тобто щоб дізнатись мій пароль, достатньо зробити "echo $http_proxy". Це мені не подобається.

Питання наступне: чи існує спосіб якось шифрувати пароль? Або якісь альтернативні методи передавати його curl.

[DalekiyObriy]

здається, можливості передавати зашифрований пароль немає, але трішки краще можна було б зробити, якщо використати опцію --config і параметри (разом з паролем) засунути у файл (який би читався лише потрібним користувачем)
окрім того curl вміє читати конфігурацію зі стандартного входу, і тоді можна зробити щось на штиб mydecode /etc/curl-config | curl --config - ... отже можна тримати /etc/curl-config у зашифрованому вигляді... десь має бути ключ для дешифрування так що це все звичайно poor man's security але можливо трішки краще ніж пароль у змінних оточення

P.S. з іншого боку можна і латку для curl намалювати, таке має бути нескладно...

[Cthulhu]

За наводку на curl-config дякую, треба це покурити.

http_proxy сприймає не тільки curl - wget теж так користуватись дуже зручно, та й деякі інші.