|
|
 | Check af brugernavn og password i win2000
Fra : Michael [2800] |
Dato : 14-05-02 19:29 |
|
Hej,
Er det muligt eller rettere hvordan, læser man brugernavn og password på den
der er logget ind på en windows 2000 maskine?
Det jeg vil er, at sikrer at det er den samme person der er logget ind, som
den person der vil bruge et givent program.
Det drejer sig i øvrigt om Delphi 4, men jeg har adgang til Delphi 5 og 6
hvis det er nødvendigt.
/michael
| |
 Bent Pedersen (15-05-2002)
| Kommentar
Fra : Bent Pedersen |
Dato : 15-05-02 08:22 |
|
Hej,
"Michael [2800]" <michael@danfamily.org> wrote in message
news:3ce15760$0$97311$edfadb0f@dspool01.news.tele.dk
> Er det muligt eller rettere hvordan, læser man brugernavn og password på den
> der er logget ind på en windows 2000 maskine?
GetUserName.
Jeg håber ikke det er muligt at læse password.
> Det jeg vil er, at sikrer at det er den samme person der er logget ind, som
> den person der vil bruge et givent program.
Altså sådan at programmet ikke kan "share's"?
Så tror jeg ikke du kan bruge GetUserName - programmet vil blive
eksekveret på flere forskellige maskiner og GetUserName vil være
afhængigt af det...
/Bent
--
Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
| |
Hans Milling (15-05-2002)
| Kommentar
Fra : Hans Milling |
Dato : 15-05-02 15:14 |
|
"Michael [2800]" <michael@danfamily.org> wrote in message news:<3ce15760$0$97311$edfadb0f@dspool01.news.tele.dk>...
> Hej,
>
> Er det muligt eller rettere hvordan, læser man brugernavn og password på den
> der er logget ind på en windows 2000 maskine?
>
> Det jeg vil er, at sikrer at det er den samme person der er logget ind, som
> den person der vil bruge et givent program.
>
>
> Det drejer sig i øvrigt om Delphi 4, men jeg har adgang til Delphi 5 og 6
> hvis det er nødvendigt.
>
>
> /michael
Jeg har ikke et programmerings svar ved hånden, men har andre
løsninger:
Hvis du køre NTFS kan du selv sætte adgangs rettigheder på en .exe fil
eller en mappe, derved sikre dig at kun en bestemt bruger af systemet
med bestemte rettigheder er logget på (ved mindre han booter på en dos
diskette med en ntfs driver, eller en linux disk med et program til at
nulstille administrator passworded).
Ellers kan du lave en login dialogboks på dit program som bede om
brugernavn og password, så skal man dog taste det ind hver gang
hvilket jeg godt kan se ikke er så smart.
Hvis du ved at f.eks. brugeren Michael kun benyttes af dig og ingen
andre, burde det være nok kun at tjekke for brugernavnet, det bør være
sikkerhed nok da denne bruger jo netop er blevet valideret af systemet
med det rigtige password.
Men hvis man med et program sådan lige kunne få passworded af den
bruger der var logget ind, ville det være en ret fæl sikkerhedsbrist i
Windows. Så kunne en hacker eller anden ubehagelig person, lægge et
program/trojansk hest på din harddisk som venter på at administratoren
logger på. Herefter få passworded af systemet og så ellers sende det
til hackeren.
Du kan måske lave en keyboard hook som læser tastetryk og så derved se
hvad folk taster når de logger på. Gemme det i en fil eller noget og
så lade dit program læse det, men det er ikke så smart at have folks
brugernavne og passwords liggende i en fil.
Hilsen Hans...
| |
Michael [2800] (15-05-2002)
| Kommentar
Fra : Michael [2800] |
Dato : 15-05-02 20:56 |
|
Tak for svarende til både Bent og Hans.
> Men hvis man med et program sådan lige kunne få passworded af den
> bruger der var logget ind, ville det være en ret fæl sikkerhedsbrist i
Windows.
Det er der vel ikke så meget nyt i 
Jeg er ikke interesseret i at se brugerens brugernavn og password, men vil
blot sikre at det kun er den person som er logget på som får adgang til at
bruge programmet. Hvis brugeren som er logget på render på det lille hus et
øjeblik, så skal en "fremmede" ikke kunne bruge programmet.
/michael
| |
 René Jensen (15-05-2002)
| Kommentar
Fra : René Jensen |
Dato : 15-05-02 22:09 |
|
"Michael [2800]" wrote:
> Jeg er ikke interesseret i at se brugerens brugernavn og password, men vil
> blot sikre at det kun er den person som er logget på som får adgang til at
> bruge programmet. Hvis brugeren som er logget på render på det lille hus et
> øjeblik, så skal en "fremmede" ikke kunne bruge programmet.
Det kan nemt gå hen og blive en kompliceret løsning. Det første du skal
gøre op med dig selv, er hvor følsomt data er, som programmet og brugere
benytter. Skønner du stadigt at man ikke kan løse det vha. et simpelt
login ved program-opstart, så bliver du nød til at lave en slags
screensaver-funktionen, således at programmet f.eks. automatisk låser
efter 30 sekunder uden at nogen har rørt ved tastatur eller mus. Igen,
det bringer måske andre små-irriterende problemer med sig, for hvis nu
en bruger skal indtaste data, og måske endda slå op i nogle gamle
papir-kartoteker o.lign., så kunne man nemt stå over for den
problemstilling at skulle logge ind hele tiden.
Som Hans Pugaard Milling også nævnte, kan du benytte NTFS, hvor der er
indbygget mere sikkerhed end FAT/FAT32, og derved opsætte hvilke bruger
der har lov til at eksekvere programmet.
Et andet alternativ kunne være et client/server system, men igen det
kommer an på hvad præcis dit program skal kunne, da udvikling af
client/server systemer er mere tidskrævende at implementere.
--
Med venlig hilsen,
René Jensen
Once a upon a time a wise man said to me:
"I consider Windows like I consider bad weather ... I accept it and hope
for something better"
| |
Bjarke Freund-Hansen (18-05-2002)
| Kommentar
Fra : Bjarke Freund-Hansen |
Dato : 18-05-02 17:59 |
|
On Tue, 14 May 2002 20:29:22 +0200, "Michael [2800]"
<michael@danfamily.org> wrote:
>Er det muligt eller rettere hvordan, læser man brugernavn og password på den
>der er logget ind på en windows 2000 maskine?
Da passwordet ikke gemmes på harddisken er det ikke muligt at retunere
det på nogen måde (udover at få brugeren til at indtaste det). Windows
gemmer tilgængæld brugernavne krypteret med brugerens password på
harddisken, således at passwordet er selve krypteringsnøglen. Det gør
at man ikke kan skaffe sig nøglen på en bruger hvis man har maskinens
password fil.
>Det jeg vil er, at sikrer at det er den samme person der er logget ind, som
>den person der vil bruge et givent program.
Det kan du gøre ved at benytte samme meteode som windows bruger til at
tjekke en given brugers password ved logind. Det windows gør er at
dekryptede brugerens hash (brugernavn krypteret med brugerens
password) med det instastede password, og hvis resultatet er
brugernavnet er passwordet korrekt.
Hvorledes dette gøres i praksis under windows ved jeg ikke, men du kan
prøve at kigge på programmer som lc3 og cain som er programmer til at
bryde windows passwords, og funger ved at de systematisk prøver alle
kombinationer mod computerend hash. Der findes en tidligere udgave af
lc3 hvor source koden er med, dog c++, den kan du jo kigge lidt på.
Ellers søg efter nogle flere informationer om windows hash.
Håber det kan bruges.
| |
|
|