Delphi-PRAXiS
Seite 2 von 2     12   
40 Beiträge dieses Themas auf einer Seite anzeigen

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)
-   Win32/Win64 API (native code) (https://www.delphipraxis.net/17-win32-win64-api-native-code/)
-   -   Windows Login in eigener Applikation aufrufen (https://www.delphipraxis.net/169327-windows-login-eigener-applikation-aufrufen.html)

KNDelphi 13. Jul 2012 06:49
AW: Windows Login in eigener Applikation aufrufen
 
Danke an alle, ich komm der Sache schon langsam näher ;)

@Dalai
Wie sieht denn der Aufruf von ShellExecuteEx bzw. das ShellExecuteInfo aus?

Ich habe es jetzt mal mit dem normalen ShellExecute gemacht, das funktioniert soweit auch, allerdings kann ich hier den Benutzernamen nicht auslesen oder etwa doch?!

MfG

KNDelphi

jobo 13. Jul 2012 07:11
AW: Windows Login in eigener Applikation aufrufen
 
Wenn Du zu Fuß
Code:
runas /user:[user]
durchführst, kannst du über set die Umgebungsvariablen anzeigen. Da findest Du z.B. USERNAME, USERDOMAIN usw.
Das müsste auch per WinAPI Code
Code:
GetEnvironmentVariable
gehen.

KNDelphi 13. Jul 2012 08:18
AW: Windows Login in eigener Applikation aufrufen
 
Leider ist bis jetzt nicht wirklich das dabei was ich gesucht habe...
Ich befürchte, dass es soetwas gar nicht gibt :D

Trotzdem vielen Dank für eure Hilfe ;)

MfG
KNDelphi

Luckie 13. Jul 2012 09:57
AW: Windows Login in eigener Applikation aufrufen
 
http://michael-puff.de/Programmierun...dentials.shtml

Und überprüfen ob die Eingaben zu einem Benutzerkonto gehören kannst du mit der Unit http://michael-puff.de/Programmierung/Delphi/Units -> SSPIValidatePassword.pas

CCRDude 13. Jul 2012 10:09
AW: Windows Login in eigener Applikation aufrufen
 
Sowohl bei Jumpy als auch Luckies erstem Link sei noch empfohlen, ein ZeroMemory (bzw. ich glaube da gibt es noch eine Extra-Version für Passwörter?) nach dem Aufruf und der Verarbeitung einzubauen. Nach dem Funktion-Verlassen bzw. dem FreeMem kann das Passwort ja sonst immer noch im Speicher stehen (man sollte sich da auch nicht auf empirisches Compilerwissen verlassen), und genau deshalb sollte man auch sparsam mit der Verwendung so wichtiger Passwörter sein ;)

Jumpy 13. Jul 2012 10:23
AW: Windows Login in eigener Applikation aufrufen
 
OK, beim x-ten mal durchlesen und nach Furtbichlers Kommentar hab ich es glaub ich auch verstanden. Es geht darum, dass Passwort sogar vor dem Programmierer zu verstecken, sprich er soll keine Möglichkeit haben, das in einer Variable zu speichern und an anderer Stelle weiterzuverwenden oder sich nach Hause zu schicken.

Selbst wenn es eine Methode/Komponente/was weiß ich gäbe, die das könnte, wer garantiert dafür, dass die nicht auch schon ein Hintertürchen eingebaut hat? Hier passt glaub ich der Spruch: "Irgendeinen Tod muss man sterben" bzw. abgewandelt: "Irgendwann muss man mal jemandem Vertrauen".

Oder der Kunde, der das haben will, kann ja sich selber ausdenken wie das geht, das in eine .dll packen und diese zur Verfügung stellen. Dann weiß er sicher was mit seinen Passworten passiert. Sicher???

Klaus01 13. Jul 2012 10:32
AW: Windows Login in eigener Applikation aufrufen
 
.. wenn ich das richtig verstanden habe, dann macht das auch nur Sinn
wenn User-X im Windows-System abgemeldet ist und als User-Y die Applikation starten soll. User-Y soll dann authentifiiziert werden.

Wenn User-X die Applaktion nutzen soll, dann muss doch die Applikation überprüfen
wer im System angemeldet ist (User-X) und ob dieser User berechtigt ist die Applikation zu nutzen.

Grüße
Klaus

KNDelphi 13. Jul 2012 10:51
AW: Windows Login in eigener Applikation aufrufen
 
@Luckie
Das ist schon fast das was ich gesucht habe :)
Nur muss ich hier ebenfalls das Passwort kurz speichern, aber ich werde diese Lösung jetzt implementieren ;)

@Jumpy
Danke für den Hinweis ;)

@Klaus
Es geht mir nicht um Berechtigungen, ich möchte lediglich den Namen einer Person speichern, die innerhalb des Programms eine bestimmte Aktion ausführen. Der Name soll aber nicht beliebeig eingegeben werden sondern ein gültiges Windows-Login sein, da es um wichtige Daten geht.

MfG

Dalai 13. Jul 2012 15:01
AW: Windows Login in eigener Applikation aufrufen
 
Zitat:
Zitat von KNDelphi (Beitrag 1174557)
@Dalai
Wie sieht denn der Aufruf von ShellExecuteEx bzw. das ShellExecuteInfo aus?
Ziemlich einfach:
Delphi-Quellcode:
function TMainForm.RunAs(const verb: string): Boolean;
var sei: TShellExecuteInfo;
begin
    FillChar(sei, SizeOf(sei), 0);
    sei.cbSize:= SizeOf(sei);
    sei.Wnd:= Self.Handle;
    sei.fMask:= SEE_MASK_FLAG_DDEWAIT (*OR SEE_MASK_FLAG_NO_UI OR SEE_MASK_NOCLOSEPROCESS*);
    sei.lpVerb:= PChar(verb);
    sei.lpFile:= PChar(Application.ExeName);
    sei.lpParameters:= PChar('runas ' + IntToStr(Self.Handle));
    sei.nShow:= SW_SHOWNORMAL;
    Result:= ShellExecuteEx(@sei);
end;
Als Verb kommt entweder 'runas' (bis einschließlich XP) oder 'runasuser' (ab Vista) rein.

Zitat:
allerdings kann ich hier den Benutzernamen nicht auslesen oder etwa doch?!
Den Benutzernamen kannst du mit ShellExecute(Ex) überhaupt nicht auslesen. ShellExecute(Ex) führt Programme aus. Das können andere Programme sein oder wie im Beispiel oben das eigene Programm oder auch (mit einem Programm verknüpfte) Dokumente/Dateitypen. Wenn man das Verb 'runas' oder 'runasuser' verwendet, so kann man die Ausführung mit einem anderen Nutzer erledigen lassen.

Aber ich denke, ich sehe jetzt, dass du in eine andere Richtung willst/musst, weshalb dir ShellExecuteEx nicht weiterhelfen dürfte.

MfG Dalai


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:34 Uhr.
Seite 2 von 2     12   
40 Beiträge dieses Themas auf einer Seite anzeigen

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024-2025 by Thomas Breitkreuz