Seite 1 von 3
Passwort geschützt
Verfasst: 16.03.2005 20:40
von Green Snake
Hallo
habe eine frage
ihr kennt ja alle die inputbox
jetzt möchte ich, dass so eine gaz am anfang des programms erscheint, und dann muss mann das passwort zb 12345 eingeben.
ist das passwort richtig, dann sollte das programm ganz normal weiterfahren, ist es falsch, sollte das programm den END befehl eerhalten
wie muss ich so wass machen?
Verfasst: 16.03.2005 20:43
von Leo
So, oder wie?
Code: Alles auswählen
Passwort.s = "12345"
Eingabe.s = InputRequester("Passwort eingeben!","Passwort eingeben:","")
If Eingabe.s = Passwort.s
;Dein Programm
MessageRequester("Jaa","Richtig")
MessageRequester("Blabla","Programm")
Else
MessageRequester("D:","Falsch")
End
EndIf
Verfasst: 16.03.2005 21:14
von zigapeda
Du kannst das auch in eine For next schleife schreiben:
Code: Alles auswählen
For versuche = 0 to 2
Passwort.s = Inputrequester("Passwort","Bitte Passwort eingeben","")
If Passwort = "HierkommtdeinPassworthin"
;Hier kommt dein Programmcode oder ein goto befehl hin
ElseIf versuche = 2
End
EndIf
Next versuche
Das Programm wird nach 3 falschen eingaben beendet
Super
Verfasst: 16.03.2005 22:00
von Green Snake
Hallo
vielen dank euch beiden, hat geklappt
Verfasst: 16.03.2005 22:02
von redacid
Du solltest den InputRequester allerdings selbst "nachbauen", dann kannst du beim StringGadget (mit dem du das Passwort abfragst) das Flag #PB_String_Password verwenden. Hilfe-Zitat : Passwort-Modus, es werden nur '*' anstelle normaler Zeichen angezeigt.
Verfasst: 16.03.2005 22:19
von Danilo
Wenn man die beiden Codes da oben mal kompiliert, dann
kann man das Passwort im Klartext in der EXE lesen - also
nicht gerade sicher.
Knacken kann man es eh immer, spätestens wenn man die
Abfrage aus der EXE entfernt/überspringt.
Dennoch sollte das Passwort überhaupt nicht in der EXE sein.
Um das Passwort nicht in der EXE zu speichern könnte man
z.B. folgenden Weg gehen:
- MD5Fingerprint() oder DESFingerprint() vom Passwort generieren
- Nur diesen Fingerprint in die EXE einfügen
- Vom eingegebenen Passwort ebenfalls einen Fingerprint erzeugen
- Beide Fingerprints vergleichen
Das vermeidet wenigstens das das Passwort in der EXE
gespeichert wird. Unknackbar ist es trotzdem nicht, im Gegenteil.
Noch ein Hinweis wegen: #PB_String_Password
Auch das ist nicht sicher, da Passwort-Sniper (oder wie das auch
heißen mag) einfach diesen Style vom Control entfernen können
und man das Pwd dadurch wieder im Klartext sieht. Sollte man
also mit Vorsicht geniessen und nicht glauben es sei sicher.
Nur so als gutgemeinte Hinweise.
Verfasst: 16.03.2005 23:18
von zigapeda
Wenn ich mein PW eingebe und irgendeiner schaut zu ist es mit sternchen schon sicher, auser er schaut auf die tastatur aber dann ist es nicht die schuld vom Programm
Verfasst: 17.03.2005 00:54
von Ynnus
zigapeda hat geschrieben:Wenn ich mein PW eingebe und irgendeiner schaut zu ist es mit sternchen schon sicher, auser er schaut auf die tastatur aber dann ist es nicht die schuld vom Programm
Es gibt Programme welche die Sternchen in null komma nix wieder umwandeln. Einfach das Textfeld mit dem Stern-Passwort focusieren und schon erscheint im Passwort-Programm das lesbare Passwort. Also auch keine sichere Sache.
Verfasst: 17.03.2005 01:16
von MacGyver
Womit wir wieder bei der Erkentniss wären das nichts wirklich sicher ist
Verfasst: 17.03.2005 01:32
von redacid
Sunny hat geschrieben:zigapeda hat geschrieben:Wenn ich mein PW eingebe und irgendeiner schaut zu ist es mit sternchen schon sicher, auser er schaut auf die tastatur aber dann ist es nicht die schuld vom Programm
Es gibt Programme welche die Sternchen in null komma nix wieder umwandeln. Einfach das Textfeld mit dem Stern-Passwort focusieren und schon erscheint im Passwort-Programm das lesbare Passwort. Also auch keine sichere Sache.
Das hat Danilo ja schon erklärt. Allerdings sehe ich es so: niemand frickelt an meinem Computer herum - erst recht nicht, während ich ein Passwort eingebe. Und sobald es eingegeben ist, drücke ich enter und die Eingabeaufforderung verschwindet. Somit ist die Gefahr erstmal gebannt. Ich denke, man benutzt besser das (umgehbare) Password-Flag, als dass jemand das Passwort einfach ablesen kann, indem er mir über die Schulter schaut.