如何防止密码被非法获取?

最新推荐文章于 2021-01-31 17:02:32 发布
最新推荐文章于 2021-01-31 17:02:32 发布
阅读量708 收藏
点赞数
分类专栏: C/C++ MFC 项目管理 开发心得 文章标签: 文档
C/C++ 同时被 3 个专栏收录
70 篇文章 1 订阅
订阅专栏
MFC
53 篇文章 0 订阅
订阅专栏
开发心得
21 篇文章 0 订阅
订阅专栏

从下载的文档中看到的,不知道出处。如作者看到,请联系我修改,谢谢合作!

 

[问题提出]
  这两天大家比较专注在获取Edit密码框的密码.在盗取时,我们如何防范呢?
  [解决方法]
  此方法针对于通过SendMessage向此窗口发送WM_GETTEXTEM_GETLINE消息来取得密码.跟我来.
 [程序实现]
  方法很简单,CWnd::DefWindowProc函数拦截得到的消息(Edit发的).
  建立名为My的对话框工程.建立一个Edit控件ID=IDC_EDIT1.建一个新类名为CMyProtectEdit,派生于CEdit.
  在MyDlg.cpp中声明全局变量:BOOL g_bIdentity;
  BOOL g_bIdentity;
  在MyProtecEdit.cpp:
  extern BOOL g_bIdentity;
  响应CMyProtectEditDefWindowProc函数:
  LRESULT CMyProtectEdit::DefWindowProc(UINT message, WPARAM wParam, LPARAM lParam) 
  {
    // TODO: Add your specialized code here and/or call the base class
    // Edit的内容获取必须通过以下两个消息之一,不对其采用默认的处理:
    if(( message == WM_GETTEXT) || ( message == EM_GETLINE))
    {  //检查是否为合法
     if(!g_bIdentity)
     {  //非法获取,显示非法信息
       AfxMessageBox(_T("不能让你看我的密码,:( !"));
       return 0;
     )
     g_bIdentity = FALSE;//合法获取
    }
    return CEdit::DefWindowProc(message, wParam, lParam);
  }
  然后在MyDlg.cpp
  void CMyDlg::DoDataExchange(CDataExchange* pDX)
  {
    CDialog::DoDataExchange(pDX);
    //{{AFX_DATA_MAP(CGetPasswordDlg)
    // NOTE: the ClassWizard will add DDX and DDV calls here
    if( pDX->m_bSaveAndValidate)
    {
     g_bIdentity = TRUE;
    }   
    //}}AFX_DATA_MAP
  }
  即可.

aidy22
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
非法探取密码的原理及其防范
zhanghaifeng的专栏
09-09 827
一、非法获取Password的原理:Edit控件是Windows的一个标准控件,当把其Password属性设为True时,就会将输入的内容屏蔽为星号,从而达到保护的目的。虽然我们看来都是星号,但程序中的Edit控件实际仍是用户输入的密码,应用程序可以获取该控件中的密码,其他应用程序也可以通过向其发送WM_GETTEXT或EM_GETLINE消息来获取Edit控件中的内容
防止密码非法获取
yingyingol
10-18 126
Windows虽然是一个功能强大的操作系统,但其存在的一些先天性不足给黑客留下了许多可乘之机,著名的BO程序就是利用Windows的这些漏洞来危害计算机的 安全。笔者最近发现了一个很流行的专门获取Edit框Password的工具,甚至其源代 码已在某报纸上发表了,这无疑是对Edit的Password功能的完全否定。本文将首先 分析非法获取Password的原理,然后给出用VisualC++来实现保...
如何防止Edit框中的Password不被非法获取
zqf_office的专栏
07-07 613
Windows虽然是一个功能强大的操作系统,但其存在的一些先天性不足,给黑客留下了许多可乘之机,著名的BO程序就是利用Windows的这些漏洞来危害计算机的安全。笔者最近发现了一个很流行的专门获取Edit框Password的工具,甚至其源代码已在某报纸发表,这无疑是对Edit的Password功能的完全否定。本文将首先分析非法获取Password的原理,然后给出用Visual C++来实现保护
防止密码泄露简单的解决方案(其实可以防住大多数低级攻击了)
qq_34792057的博客
12-16 863
//前端操作 1、在登录时返回的token中按.切成数组取第三段作为key (这个自己定最好不要直接取) 2、使用支付密码时传 timespan: 当前时间(格式:yyyyMMddHHmmssfff) onceKey: Md5(key+userId+timespan) payPwd: Md5(key+ onceKey +Md5(密码明文+userId)) 加密后的数...
防止文本框的星号内容被非法获取
03-26
在标题和描述中提到的"防止文本框的星号内容被非法获取",这个问题主要涉及到的是密码输入框的安全性。在许多应用程序和网站中,用户通常会遇到星号隐藏的密码文本框,这种设计是为了保护用户的隐私信息,比如银行...
Dr.com密码获取工具
06-01
未经授权获取和使用他人密码非法的,可能导致法律责任。此外,对于源码软件,开发者应尊重开源协议,比如遵守GPL、MIT等许可条款,不得侵犯知识产权。 总的来说,"Dr.com密码获取工具"是一个涉及网络认证、密码...
如何获取网页密码框中的密码
12-25
首先,我们要明确一点,非法获取他人密码是违法的行为,并可能导致严重的法律后果。只有在拥有合法权限的情况下,例如对自己电脑上的浏览器进行调试,我们才能讨论获取密码的方法。 1. **浏览器开发者工具**:...
宽带账号密码获取
06-16
除非你是设备的所有者,否则应避免非法获取他人密码。 3. **备份数据**:在尝试密码恢复前,最好对重要数据进行备份,以防操作不当造成数据丢失。 4. **技术支持**:如果不确定操作步骤,最好寻求专业人士的帮助,...
STEAM密码获取工具
01-15
然而,值得注意的是,这样的工具往往被视为黑客工具,用于非法入侵他人的STEAM账户,这在法律上是被严格禁止的。 STEAM,全称为“Software, Technology, Education, Arts, and Mathematics”(软件、技术、教育、...
攻击者用不同IP、号码大量恶意调用,牵涉到服务费用(短信接口被盗刷系列2)
热门推荐
01-31 10万+
不管是前端验证码,或者这次采取的验证请求方式,都是一种验证方式,用来甄别是否为移动端APP发送过来的正常请求,如果不是,就不做处理,通过日志和黑名单数据可以得出结论,短信发送的问题已经解决。这个事件也说明,安全验证不能掉以轻心,也不能心存侥幸心理,一旦被心存恶意之人找到漏洞,还是挺难过的。
Ios应用网络安全之https
weixin_33901926的博客
01-14 234
戴维营教育原创文章,转载请注明出处。我们的梦想是做最好的iOS开发培训!iOS应用网络安全之HTTPS1. HTTPS/SSL的基本原理安全套接字层 (Secure Socket Layer, SSL) 是用来实现互联网安全通信的最普遍的标准。Web 应用程序使用 HTTPS(基于 SSL 的 HTTP),HTTPS 使用数字证书来确保在服务器和客户端之间进行安全、加密的通信...
09-防止用户未登录非法访问某个页面的方法
高调做事,低调做人!
08-18 3042
//把验证用户是否登录的代码写入 function checkUserValidate() { session_start(); if (empty ( $_SESSION ['loginuser'] )) { header ( "Location:login.php?errno=1" ); } } 如果用户登录成功了,就将用户的信息写入到session文件中 sessio
非静态成员函数的非法调用错误
renwotao2009的专栏
11-18 2万+
1 静态成员函数相当于全局函数,只有一个类名字空间的限制。 2 类成员函数式成员内部的函数,同一个累的对象实例有很多,每一个实例都有自己不同过得成员变量值。每个实例通过成员函数来操作其成员变量。所以成员函数的调用必须明确的指出是哪一个实例对象在操作。 3 静态成员函数是类的函数,无需指明是某个实例
C#.NET 大型通用信息化系统集成快速开发平台 4.1 版本 - 增强服务安全、阻止非授权的用户非法调用...
weixin_33869377的博客
02-09 92
多一道防线,多一些安全保障,当程序发布到互联网上,再有成千上万的用户在用,总会有各种牛人出现,万一遇到破坏分子,那会有灾难性的打击。 只要跟利益有关系的,跟资金有关系,跟财务有关系,有竞争对手,软件系统很容易被破解或者是技术牛人来研究破绽,所以在可能的情况下加强软件的安全性, 让没有授权的用户不能非法调用任何发布的服务程序,就是能拿到源码,也无法调用。就是拿到数据库也无法知道密码。就是原码被反...
Python 获取附近wifi密码
最新发布
07-05
获取他人的Wi-Fi密码并连接到网络通常被视为非法的行为,并且大多数现代操作系统和网络安全措施不允许这种操作。Python本身并没有内置功能可以直接获取无线网络的密码,因为这涉及到系统底层的权限管理和安全控制,这是为了保护用户隐私。 然而,如果你想要学习如何模拟Wi-Fi扫描或管理本地Wi-Fi连接,可以使用第三方库如`pywifiscan`来进行网络发现,但这仅限于查看已知的可用网络,而不是获取密码。对于合法的智能家居设备,你可能会找到API或其他方法来连接到它们,但这通常需要设备制造商提供的授权。 请注意,任何试图获取他人未授权信息的行为都应遵守当地法律。如果是为了学习网络编程或了解网络安全原理,应在安全的环境中进行,并尊重用户的隐私权。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值