Passwort geschützt

[Green Snake]

Hallo

habe eine frage

ihr kennt ja alle die inputbox
jetzt möchte ich, dass so eine gaz am anfang des programms erscheint, und dann muss mann das passwort zb 12345 eingeben.
ist das passwort richtig, dann sollte das programm ganz normal weiterfahren, ist es falsch, sollte das programm den END befehl eerhalten
wie muss ich so wass machen?

[Leo]

So, oder wie?

Code: Alles auswählen

Passwort.s = "12345"
Eingabe.s = InputRequester("Passwort eingeben!","Passwort eingeben:","")
If Eingabe.s = Passwort.s
    ;Dein Programm
    MessageRequester("Jaa","Richtig")
    MessageRequester("Blabla","Programm")
Else
    MessageRequester("D:","Falsch")
    End 
EndIf

[zigapeda]

Du kannst das auch in eine For next schleife schreiben:

Code: Alles auswählen

For versuche = 0 to 2
  Passwort.s = Inputrequester("Passwort","Bitte Passwort eingeben","")
  If Passwort = "HierkommtdeinPassworthin"
    ;Hier kommt dein Programmcode oder ein goto befehl hin
  ElseIf versuche = 2
    End
  EndIf
Next versuche

Das Programm wird nach 3 falschen eingaben beendet

[Green Snake]

Hallo

vielen dank euch beiden, hat geklappt

[redacid]

Du solltest den InputRequester allerdings selbst "nachbauen", dann kannst du beim StringGadget (mit dem du das Passwort abfragst) das Flag #PB_String_Password verwenden. Hilfe-Zitat : Passwort-Modus, es werden nur '*' anstelle normaler Zeichen angezeigt.

[Danilo]

Wenn man die beiden Codes da oben mal kompiliert, dann
kann man das Passwort im Klartext in der EXE lesen - also
nicht gerade sicher.

Knacken kann man es eh immer, spätestens wenn man die
Abfrage aus der EXE entfernt/überspringt.
Dennoch sollte das Passwort überhaupt nicht in der EXE sein.

Um das Passwort nicht in der EXE zu speichern könnte man
z.B. folgenden Weg gehen:
- MD5Fingerprint() oder DESFingerprint() vom Passwort generieren
- Nur diesen Fingerprint in die EXE einfügen
- Vom eingegebenen Passwort ebenfalls einen Fingerprint erzeugen
- Beide Fingerprints vergleichen

Das vermeidet wenigstens das das Passwort in der EXE
gespeichert wird. Unknackbar ist es trotzdem nicht, im Gegenteil.


Noch ein Hinweis wegen: #PB_String_Password

Auch das ist nicht sicher, da Passwort-Sniper (oder wie das auch
heißen mag) einfach diesen Style vom Control entfernen können
und man das Pwd dadurch wieder im Klartext sieht. Sollte man
also mit Vorsicht geniessen und nicht glauben es sei sicher.


Nur so als gutgemeinte Hinweise.

[zigapeda]

Wenn ich mein PW eingebe und irgendeiner schaut zu ist es mit sternchen schon sicher, auser er schaut auf die tastatur aber dann ist es nicht die schuld vom Programm

[Ynnus]

Wenn ich mein PW eingebe und irgendeiner schaut zu ist es mit sternchen schon sicher, auser er schaut auf die tastatur aber dann ist es nicht die schuld vom Programm

Es gibt Programme welche die Sternchen in null komma nix wieder umwandeln. Einfach das Textfeld mit dem Stern-Passwort focusieren und schon erscheint im Passwort-Programm das lesbare Passwort. Also auch keine sichere Sache.

[MacGyver]

Womit wir wieder bei der Erkentniss wären das nichts wirklich sicher ist

[redacid]

Wenn ich mein PW eingebe und irgendeiner schaut zu ist es mit sternchen schon sicher, auser er schaut auf die tastatur aber dann ist es nicht die schuld vom Programm

Es gibt Programme welche die Sternchen in null komma nix wieder umwandeln. Einfach das Textfeld mit dem Stern-Passwort focusieren und schon erscheint im Passwort-Programm das lesbare Passwort. Also auch keine sichere Sache.

Das hat Danilo ja schon erklärt. Allerdings sehe ich es so: niemand frickelt an meinem Computer herum - erst recht nicht, während ich ein Passwort eingebe. Und sobald es eingegeben ist, drücke ich enter und die Eingabeaufforderung verschwindet. Somit ist die Gefahr erstmal gebannt. Ich denke, man benutzt besser das (umgehbare) Password-Flag, als dass jemand das Passwort einfach ablesen kann, indem er mir über die Schulter schaut.