Password revealear
Buen dia, me encontre con este programa que se aprovecha del mensage
EM_SETPASSWORDCHAR para revelar los campos de contrasenias....aqui esta la pagina del programa donde viene algo de su codigo fuente. El problema es que he estado tratando de cachar cuando se le envie el mensage a mi aplicacion pero nadamas no lo logro hacer. Lo que he intentado es con un applicationEvents y en su evento OnMessage trate de agarrar el mensage con un
Pero no he logrado que me entre al condicional, yo pensaba al detectarlo solo ponerle el Handled a False, alguien me puede echar la manita para detectarlo? Creo nos ayudaria a mucho no tener este hoyo en nuestras aplicaciones. de antemano Gracias. Saludos |
|
Cita:
Saludos |
Cita:
Vaya, talvez ésto porque no he entendido la pregunta, te pido me ayudes a entenderla! |
Yo también me confundí al principio. Ese hilo no tiene que ver, pero sí la respuesta que da Javier ahí. Amigo, ser un poquito más explícito no perjudica a la salud ;)
// Saludos |
Cita:
...si lo último lo comentaste por mi pues normalmente dejo todo el hilo para que entiendan el desenvolvimiento del mismo y la causa de mi post. Creo que solo se debe esperar unos segundos a que el navegador "salte" hacia el post; en todo caso leer un poco tampoco perjudica la salud ;) Saludos |
Vamos...vamos....
ahora mismo estoy leyendo la respuesta de Javier....gracias!
Por otro lado, por ejemplo estaba viendo que del msn messenger, no puedo lograr visulizar la contrasenia aunque le mande mensages para que la mustre lo que quisiera tratar de hacer es lo mismo para mi aplicacion.....disculpen la molestia! |
Más o menos te entiendo, tienes el código del programilla Password Revealer, y tratas probar hacer lo mismo que ese programilla, pero creo que en Win XP o en cualquier Win basado en NT no se puede usar ese truquín de captar el mensaje que necesitas...
|
Ah, ya chequé el enlace que dejaste Cascarrabias, léelo bien porque dice que setea o remueve el Password Character, por lo que nunca lo vas a captar, porque muy pocas aplicaciones por cuestiones de seguridad no pueden por sí mismos cambiar esta propiedad. Para ver los caracteres que se introducen en un edit seteado para password, debes enviarle este mensaje p. ej. con SendMessage.
|
Cita:
Hola, pues lo que intento es bloquearlo para que no muestre las pass guardadas por el usuario para iniciar sesion en mi aplicacion, ya que las puedo revelar facilmente con el mensage que mencione.....tanto en winXP como en Vista. Saludos y gracias |
Pero, si implementas la solucion que yo he propuesto dudo que dicho Spyware detecte la contraseña.
Saludos |
Cita:
|
perdon Javier...ya lo observe bien...tienes razon....con eso se puede desviar el problema ...o cuando menos da algunas ideas mas para adecuarlo a mis necesidades....muchas gracias!
aun asi, lo que no entiendo es poque no se puede cancelar simplemente el mensage al recibirlo? |
Cita:
Lo que puedes hacer es interceptarlo a nivel del TEdit, por ejemplo:
Aquí lo que se hace es reemplazar al vuelo el procedimiento que maneja los mensajes del control Edit1. El procedimiento de reemplazo simplemente filtra el mensaje EM-SETPASSWORDCHAR, y deja el resto al procedimiento original. Pero claro, tal como dice Javier, basta un GetText para obtener el texto al descubierto. // Saludos |
Andaleeee....a eso me referia
Ok Roman....Muchas gracias...exactamente a eso queria llegar.... ahora si cancelamos el envio de nuestro password y para lo que mencionan sobre GetText solo debemos hacer lo siguiente:
Con eso evitamos que se envie nuestro password y de paso le jugamos una broma al malhechor mandandole un password falso! Saludos y gracias por el apoyo! |
Cita:
Para obtener el valor de Edit1.Text, la VCL hace uso precisamente de WM_GETTEXT, así que si no tomas precauciones, obtendrás lo mismo que le des al malechor :D // Saludos |
Cita:
Ohhh...tienes razon....gracias por el aviso! . Bueno...ahora solo es cosa de poner un boleano que este a false y cuando queramos guardar o utilizar informacion del edit solo antes lo ponemos a true y acabando de usar el texto del edit lo regresamos false !
Saludos Roman y gracias por la ayudaaa! |
La franja horaria es GMT +2. Ahora son las 13:24:04. |
Powered by vBulletin® Version 3.6.8
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Traducción al castellano por el equipo de moderadores del Club Delphi