AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Programmierung allgemein Win32/Win64 API (native code) Delphi Windows Anmeldedaten überprüfen
Thema durchsuchen
Ansicht
Themen-Optionen

Windows Anmeldedaten überprüfen

Ein Thema von n0b0dy · begonnen am 17. Sep 2006 · letzter Beitrag vom 17. Sep 2006
Antwort Antwort
n0b0dy

Registriert seit: 12. Sep 2005
Ort: Hessen
268 Beiträge
 
#1

Windows Anmeldedaten überprüfen

  Alt 17. Sep 2006, 12:24
Hi,

ich bin gerade dabei ein Webinterface zu basteln. Dort soll es möglich sein, dass man sich mit den ganz normalen Windows-Anmeldedaten anmelden kann, sodass auch nur Administratoren Vollzugriff auf alle Optionen haben.
D.h. wenn ich in meinem Programm Benutzername und Passwort eingebe, soll das Programm überprüfen, ob die Anmeldedaten korrekt sind. Geht das? Evtl. mit den LT, LM-Hashes?

Geht das überhaupt? Wenn ja, habt ihr ne Idee dazu?

bye
  Mit Zitat antworten Zitat
Benutzerbild von Zacherl
Zacherl

Registriert seit: 3. Sep 2004
4.629 Beiträge
 
Delphi 10.2 Tokyo Starter
 
#2

Re: Windows Anmeldedaten überprüfen

  Alt 17. Sep 2006, 12:37
Es geht! Irgendwo fliegt hier noch ein Code rum, mit dem das möglich ist. Hier im Forum suchenSSPI

Florian
Projekte:
- GitHub (Profil, zyantific)
- zYan Disassembler Engine ( Zydis Online, Zydis GitHub)
  Mit Zitat antworten Zitat
n0b0dy

Registriert seit: 12. Sep 2005
Ort: Hessen
268 Beiträge
 
#3

Re: Windows Anmeldedaten überprüfen

  Alt 17. Sep 2006, 13:10
dank dir! klappt super.
hab die unit von hier genommen.

Ein Problem bleibt: Hat das Passwort ein oder mehrere Leerzeichen, klappts irgendwie nicht mehr

[EDIT]
mir ist grad aufgefallen, dass das garnicht an dem Leerzeichen lag, sondern an einem oder mehreren Sonderzeichen. Bsp "§"

Kann man da was machen, dass das trotzdem geht?
Gruß Fabi
  Mit Zitat antworten Zitat
n0b0dy

Registriert seit: 12. Sep 2005
Ort: Hessen
268 Beiträge
 
#4

Re: Windows Anmeldedaten überprüfen

  Alt 17. Sep 2006, 20:33
okay ich habe das nun ausgiebig getestet und mir ist folgendes aufgefallen:
Im Grunde funzt alles problemlos, außer wenn ich den Usernamen des aktuell angemeldeten Benutzers eingebe, liefert die Funktion auch True zurück, falls das Passwort leer gelassen wird. Gibt man ein falsches Passwort ein, funzt es wieder, und die Funktion liefert False.

Kann man das so einrichten, dass das auch in diesem einen speziellen Fall funktioniert, sodass die Funktion auch false liefert, falls das Passwort leer gelassen wurde?

Ich könnte das natürlich jetzt so machen, dass generell leere Passwörter nicht erlaubt werden, aber das is nur eine Notlösung.
Weil es gibt ja - auch wenn es nicht so sein soll - Benutzer, die kein Passwort haben.

Grüße
n0b0dy
  Mit Zitat antworten Zitat
Benutzerbild von GuenterS
GuenterS

Registriert seit: 3. Mai 2004
Ort: Österreich > Bad Vöslau
760 Beiträge
 
Turbo Delphi für Win32
 
#5

Re: Windows Anmeldedaten überprüfen

  Alt 17. Sep 2006, 21:48
Mich würde intressieren, was dich daran so sehr stört?

Wenn User A sich in Windows eingeloggt hat, hat er hierfür ja schon sein Passwort eingegeben und sich so schon quasi als User A authentifiziert. Nun denke ich wenn er von diesem Login aus das Webinterface aufruft und dort ebenfalls seinen Benutzernamen angibt, dann wird das doch immer noch User A sein, da ja nur dann, das mit dem leerem Passwort klappt, wenn mans vom gleichen Login macht (zumindest habe ich das so aus Deinem Posting verstanden).

Wenn User B sich in Windows einloggt und jetzt User A vorbeikommt um sich über User B's Login, in das Webinterface einzuwählen, muss er natürlich Benutzername als auch Passwort eingeben, es ist ja nicht sicher ob es jetzt wirklich User A ist und nicht User B, der sich als User A ausgeben will, ist.

Zumindest sollte man weder einen Server noch sonst eine Maschine, eingeloggt zurücklassen. So könnte dann eigentlich auch nix passieren, oder habe ich was übersehen?
Günter
Pünktlichkeit ist die Fähigkeit vorherzusagen um wieviel sich der Andere verspäten wird.
  Mit Zitat antworten Zitat
n0b0dy

Registriert seit: 12. Sep 2005
Ort: Hessen
268 Beiträge
 
#6

Re: Windows Anmeldedaten überprüfen

  Alt 17. Sep 2006, 21:58
ach mist, nee du hast nix übersehen, aber ich
Der Server wird später ja als Service laufen, was ein Server ja normalerweise so ansich hat^^
Und wenn ein Programm als Dienst läuft, läut es ja unter "System"-Rechten und nicht unter dem User, der gerade angemeldet ist, oder?
Und dann erübrigt sich das ganze ja sowieso, oder habe nun ich was übersehen?

[EDIT]
würde es nicht als Dienst laufen, wär das natürlich schlecht, weil dann müsste der User, der auf den Server zugreift ja nur herausbekommen, welcher Benutzer gerade angemeldet ist, und dann ein leeres Passwort eingeben!!
  Mit Zitat antworten Zitat
Benutzerbild von GuenterS
GuenterS

Registriert seit: 3. Mai 2004
Ort: Österreich > Bad Vöslau
760 Beiträge
 
Turbo Delphi für Win32
 
#7

Re: Windows Anmeldedaten überprüfen

  Alt 17. Sep 2006, 23:17
Hm, Du kannst aber auch einen speziellen Benutzer für das Service angeben,
muss also nicht zwingend der SYSTEM Benutzer sein.
Günter
Pünktlichkeit ist die Fähigkeit vorherzusagen um wieviel sich der Andere verspäten wird.
  Mit Zitat antworten Zitat
n0b0dy

Registriert seit: 12. Sep 2005
Ort: Hessen
268 Beiträge
 
#8

Re: Windows Anmeldedaten überprüfen

  Alt 17. Sep 2006, 23:41
ja aber lieber system als irgendjemand anneres, weil sonst tritt wieder das problem auf wie unter #6[EDIT] beschrieben

alles bissle seltsam, aber wird schon^^
Gruß Fabi
  Mit Zitat antworten Zitat
Antwort Antwort


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 09:02 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz