FTP | CCD | Buscar | Trucos | Trabajo | Foros |
|
Registrarse | FAQ | Miembros | Calendario | Guía de estilo | Temas de Hoy |
|
Herramientas | Buscar en Tema | Desplegado |
#1
|
|||
|
|||
Password revealear
Buen dia, me encontre con este programa que se aprovecha del mensage
EM_SETPASSWORDCHAR para revelar los campos de contrasenias....aqui esta la pagina del programa donde viene algo de su codigo fuente. El problema es que he estado tratando de cachar cuando se le envie el mensage a mi aplicacion pero nadamas no lo logro hacer. Lo que he intentado es con un applicationEvents y en su evento OnMessage trate de agarrar el mensage con un
Pero no he logrado que me entre al condicional, yo pensaba al detectarlo solo ponerle el Handled a False, alguien me puede echar la manita para detectarlo? Creo nos ayudaria a mucho no tener este hoyo en nuestras aplicaciones. de antemano Gracias. Saludos Última edición por cascarrabias fecha: 19-05-2008 a las 16:58:20. |
#4
|
||||
|
||||
Cita:
Vaya, talvez ésto porque no he entendido la pregunta, te pido me ayudes a entenderla! |
#5
|
||||
|
||||
Yo también me confundí al principio. Ese hilo no tiene que ver, pero sí la respuesta que da Javier ahí. Amigo, ser un poquito más explícito no perjudica a la salud
// Saludos Última edición por roman fecha: 19-05-2008 a las 23:52:41. Razón: Corregir la grafía del nombre de Javier |
#6
|
||||
|
||||
Cita:
...si lo último lo comentaste por mi pues normalmente dejo todo el hilo para que entiendan el desenvolvimiento del mismo y la causa de mi post. Creo que solo se debe esperar unos segundos a que el navegador "salte" hacia el post; en todo caso leer un poco tampoco perjudica la salud Saludos |
#7
|
|||
|
|||
Vamos...vamos....
ahora mismo estoy leyendo la respuesta de Javier....gracias!
Por otro lado, por ejemplo estaba viendo que del msn messenger, no puedo lograr visulizar la contrasenia aunque le mande mensages para que la mustre lo que quisiera tratar de hacer es lo mismo para mi aplicacion.....disculpen la molestia! Última edición por cascarrabias fecha: 20-05-2008 a las 00:01:32. |
#8
|
||||
|
||||
Más o menos te entiendo, tienes el código del programilla Password Revealer, y tratas probar hacer lo mismo que ese programilla, pero creo que en Win XP o en cualquier Win basado en NT no se puede usar ese truquín de captar el mensaje que necesitas...
__________________
Herr Heins Faust |
#9
|
||||
|
||||
Ah, ya chequé el enlace que dejaste Cascarrabias, léelo bien porque dice que setea o remueve el Password Character, por lo que nunca lo vas a captar, porque muy pocas aplicaciones por cuestiones de seguridad no pueden por sí mismos cambiar esta propiedad. Para ver los caracteres que se introducen en un edit seteado para password, debes enviarle este mensaje p. ej. con SendMessage.
__________________
Herr Heins Faust |
#10
|
|||
|
|||
Cita:
Hola, pues lo que intento es bloquearlo para que no muestre las pass guardadas por el usuario para iniciar sesion en mi aplicacion, ya que las puedo revelar facilmente con el mensage que mencione.....tanto en winXP como en Vista. Saludos y gracias |
#11
|
||||
|
||||
Pero, si implementas la solucion que yo he propuesto dudo que dicho Spyware detecte la contraseña.
Saludos |
#12
|
|||
|
|||
Gracias por responder....pues probe implementando tu codigo pero desafortunadamente algo debo haber hecho mal...porque me sigue quitando el password char de mi edit y me sigue mostrando la contrasenia.....te comento este edit donde esta el password es de un formulario para inicio de sesion donde el usuario puede si gusta dejar el pass guardado o recordado en la maquina....tal vez sea por eso, ya que el usuario nunca teclea nada en el edit ya que ya se encuentra guardado el codigo, lo siento talvez estoy entendiendo mal el proposito o manera de utilizar tu codigo....gracias
|
#13
|
|||
|
|||
perdon Javier...ya lo observe bien...tienes razon....con eso se puede desviar el problema ...o cuando menos da algunas ideas mas para adecuarlo a mis necesidades....muchas gracias!
aun asi, lo que no entiendo es poque no se puede cancelar simplemente el mensage al recibirlo? Última edición por cascarrabias fecha: 20-05-2008 a las 00:15:39. |
#14
|
||||
|
||||
Cita:
Lo que puedes hacer es interceptarlo a nivel del TEdit, por ejemplo:
Aquí lo que se hace es reemplazar al vuelo el procedimiento que maneja los mensajes del control Edit1. El procedimiento de reemplazo simplemente filtra el mensaje EM-SETPASSWORDCHAR, y deja el resto al procedimiento original. Pero claro, tal como dice Javier, basta un GetText para obtener el texto al descubierto. // Saludos Última edición por roman fecha: 20-05-2008 a las 01:33:09. Razón: Sobraba un Button1 :) |
#15
|
|||
|
|||
Andaleeee....a eso me referia
Ok Roman....Muchas gracias...exactamente a eso queria llegar.... ahora si cancelamos el envio de nuestro password y para lo que mencionan sobre GetText solo debemos hacer lo siguiente:
Con eso evitamos que se envie nuestro password y de paso le jugamos una broma al malhechor mandandole un password falso! Saludos y gracias por el apoyo! |
#16
|
||||
|
||||
Y a ti mismo
Para obtener el valor de Edit1.Text, la VCL hace uso precisamente de WM_GETTEXT, así que si no tomas precauciones, obtendrás lo mismo que le des al malechor // Saludos |
#17
|
|||
|
|||
Cita:
Ohhh...tienes razon....gracias por el aviso! . Bueno...ahora solo es cosa de poner un boleano que este a false y cuando queramos guardar o utilizar informacion del edit solo antes lo ponemos a true y acabando de usar el texto del edit lo regresamos false !
Saludos Roman y gracias por la ayudaaa! Última edición por cascarrabias fecha: 20-05-2008 a las 02:13:00. |
|
|
Temas Similares | ||||
Tema | Autor | Foro | Respuestas | Último mensaje |
Cifrado de password... | dunia_lv | MS SQL Server | 2 | 08-08-2006 22:06:18 |
Accesar a un BD sin password | caifan_0883 | SQL | 2 | 09-05-2006 00:36:31 |
password en bde | tiagor64 | SQL | 2 | 23-06-2005 00:04:09 |
password | tharsisj | Varios | 2 | 27-02-2005 11:03:27 |
Ado Y Password | joanajj | Conexión con bases de datos | 10 | 28-10-2004 16:23:55 |
|