Delphi-PRAXiS - Passwort bei eingabe durch ******** ersetzen

Seite 3 von 5

40 Beiträge dieses Themas auf einer Seite anzeigen

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)

- Object-Pascal / Delphi-Language (https://www.delphipraxis.net/32-object-pascal-delphi-language/)

- - Passwort bei eingabe durch ******** ersetzen (https://www.delphipraxis.net/154465-passwort-bei-eingabe-durch-%2A%2A%2A%2A%2A%2A%2A%2A-ersetzen.html)

Bummi

12. Jan 2013 10:15

AW: Passwort bei eingabe durch ******** ersetzen

@cookie22

Ich sehe das nicht so.
Der Benutzer als "Eigentümer" sollte selbst entscheiden können ob er das Häkchen "Passwort anzeigen" setzen möchte oder nicht.

cookie22

12. Jan 2013 10:27

AW: Passwort bei eingabe durch ******** ersetzen

Und wenn der Anwender nicht die Kompetenz besitzt? So etwas könnte dir ein Anwalt soagr als grobe Fahrlessigkeit auslegen.

Bummi

12. Jan 2013 10:33

AW: Passwort bei eingabe durch ******** ersetzen

Es ist sein Programm und somit seine Entscheidung.
Aber ich glaube wir lassen das, sonst artet es in einen Glaubenskrieg aus.

DeddyH

12. Jan 2013 10:33

AW: Passwort bei eingabe durch ******** ersetzen

Ein entsprechender Warnhinweis sollte natürlich nicht fehlen.

Bummi

12. Jan 2013 10:35

AW: Passwort bei eingabe durch ******** ersetzen

Liste der Anhänge anzeigen (Anzahl: 1)

@DeddyH
Selbst ein billiger Keylogger wie der im Anhang, kann alles mitschneiden ...

Delphi-Quellcode:

			unit Unit3;

 // 2012 by Thomas Wassermann

interface

uses

  Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,

  Dialogs, StdCtrls;

type

  TForm3 = class(TForm)

    Memo1: TMemo;

    Button1: TButton;

    Button2: TButton;

    procedure FormCreate(Sender: TObject);

    procedure FormDestroy(Sender: TObject);

  private

    procedure OnChar(Sender: TObject; aChar: Char);

    { Private-Deklarationen }

  public

    { Public-Deklarationen }

  end;

var

  Form3: TForm3;

  HookHandle: Cardinal = 0;

  Shift:Boolean;

  KS: TKeyboardState;

implementation

uses Key_Hook_Class;

var

kl   :TKeyLogger;

{$R *.dfm}

Procedure TForm3.OnChar(Sender:TObject;aChar:Char);

begin

    Memo1.Lines.Text := Memo1.Lines.Text + aChar;

end;

procedure TForm3.FormCreate(Sender: TObject);

begin

   kl   :=TKeyLogger.Create;

   kl.OnGetChar := OnChar;

end;

procedure TForm3.FormDestroy(Sender: TObject);

begin

  kl.Free;

end;

end.

DeddyH

12. Jan 2013 10:42

AW: Passwort bei eingabe durch ******** ersetzen

#19 :roll:

Delphi-Laie

12. Jan 2013 11:01

AW: Passwort bei eingabe durch ******** ersetzen

Zitat:

Zitat von cookie22 (Beitrag 1198735)

Das ist grober Unfug. Du kannst dir nie zu 100% sicher sein, dass du keine Spionage-Software auf deinem Rechner hast, wenn dieser nicht total abgeschottet ist. Kalrtext + Screenshot := Owned. ;)

Klar, die Software weiß ja auch, wann die Paßworteingabe beendet ist.

Sollte sie hingegen (nahezu) pausenlos Bildschirmkopien machen, ja wohin dann mit der ganze Datenflut? Sogar, wenn die Verbindung schnell genug wäre, den (sogar aktuellen) Computer möchte ich erleben, der das ohne spürbare Geschwindigkeitseinbußen wegsteckt.

cookie22

12. Jan 2013 11:05

AW: Passwort bei eingabe durch ******** ersetzen

Zitat:

Zitat von Bummi (Beitrag 1198743)

@DeddyH
Selbst ein billiger Keylogger wie der im Anhang, kann alles mitschneiden ...

Software basierte Keylogger die nicht auf Treiberebene laufen, lassen sich aber easy aushebeln. Nur das Passwort durch Sternchen zu verstecken reicht da auch sicherlich nicht aus.

Zitat:

Zitat von Delphi-Laie (Beitrag 1198748)

Klar, die Software weiß ja auch, wann die Paßworteingabe beendet ist...

Warum sollte sie das nicht wissen? Du brauchst ja nur zyklisch zu screenen wenn bestimmte Fenster offen sind, bzw. bestimmte Websites aufgerufen werden. ;)

idefix2

12. Jan 2013 11:09

AW: Passwort bei eingabe durch ******** ersetzen

Zitat:

Das ist grober Unfug. Du kannst dir nie zu 100% sicher sein, dass du keine Spionage-Software auf deinem Rechner hast, wenn dieser nicht total abgeschottet ist. Kalrtext + Screenshot := Owned.

Weil die Leute, die Spionagesoftware basteln, haben sich alle auf das Ausspionieren von Screenshots spezialisiert, von Keyloggern haben die alle noch nie etwas gehört. Wer da den groben Unfug verzapft, wollen wir einmal dahingestellt lassen...

O Gott O Gott, so schaut es aus, wenn "kompetente" Nerds sich einbilden, die inkompetenten User bevormunden zu müssen.

Daniel

12. Jan 2013 11:11

AW: Passwort bei eingabe durch ******** ersetzen

Ihr redet doch nun über völlig andere - viel komplexere - Anforderungen. Ausgangspunkt war, wie man in einem Eingabefeld die Eingabe durch andere Zeichen maskieren kann. Diese Frage ist hinreichend beantwortet.

Wie man nun die Eingabe eines Passwortes abhörsicher macht, ist doch ein ganz anderes Thema, das sich weit, weit über den Einsatz einer simplen TEdit-Komponente hinaus erstreckt.

Alle Zeitangaben in WEZ +1. Es ist jetzt 13:51 Uhr.

Seite 3 von 5

40 Beiträge dieses Themas auf einer Seite anzeigen

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024-2025 by Thomas Breitkreuz