编写我的银行脚本

Posted 2023-02-22

【中文标题】编写我的银行脚本

【英文标题】：Scripting my bank

【发布时间】：2011-05-09 07:45:44

【问题描述】：

我想编写访问我的网上银行数据的脚本。主要是用于绘制图形和发送警报等的只读内容。

但我不想在脚本中以纯文本形式写入我的网上银行登录详细信息。

我该如何解决这个难题？

如果可能，我希望能够从 cronjobs/定期运行。

【参考方案1】：

你应该检查boobank，这是一个网站scraper，已经支持广泛的银行（嗯，主要是法国银行，我想）。但是添加你的模块将是一个很大的贡献，而且你没有制作所有命令行东西的麻烦。

对于您问题的另一部分，boobank 会将您的密码存储在~/.config/weboob/backends 的文件中，明文，只有您可以读取。这对你来说可能还不够。但这肯定比在命令行上提供密码要好得多！

【讨论】：

后端文件也可以提示您，或调用命令（通常是密码管理器）来获取密码。否则，还有 WebNip 类允许您自己构建后端，即没有后端纯文本文件。

为此，请将password = `mycommand_to_get_passwd` 放入后端。

【参考方案2】：

在考虑了一段时间之后，似乎最好的答案是找一家银行，当交易发生时，它可以向您发送电子邮件。然后，解析这些电子邮件。

不是理想的解决方案，但唯一一个既可能（我的银行在交易发生 > 20 美元时至少会向我发送电子邮件）和安全（如果该脚本中断，它所能做的最糟糕的事情就是向我提供虚假信息）的解决方案.

【参考方案3】：

虽然 Oded 提出了一个很好的建议，但唯一的问题在于向程序/脚本提供命令行参数时，它们会在执行过程中显示在 top(1) 和 ps(1) 中在跑。当然，这可能会在您的个人计算机上使用，您是唯一登录的用户，但在多用户系统上，这将是相当冒险的。

【讨论】：

它可能会从多用户系统运行。这些都是重要的问题。

我的建议，就用户名/密码而言 - 我的建议是有一个快速的、首次使用的向导，它可以获取用户的信息，对其进行哈希处理（使用 MD5 或 SHA256）并提示他们每次运行脚本时都需要他们的用户名和密码。这样，您就不会比较原始数据（您是在比较哈希值），并且对于一些额外的填充，请确保脚本关闭除所有者之外的所有人的读取标志（“chmod 400 .bankscriptrc”）。

不幸的是，这与我通过 cron 作业访问银行的 Web 界面不兼容。

【参考方案4】：

使用一些双向加密算法，如 AES 或 DES。

【参考方案5】：

让您的脚本接受用户名和密码的命令行参数并使用传入的值。

【讨论】：

理想情况下，脚本将从 cron 作业中运行。

另外，然后我的 uname/pword 会出现在我的 bash 历史记录中，顶部，ps，它们在我的 RAM 中徘徊，在回滚中可见，等等。