Startseite > Archiv > Sichere Passwort-Eingaben

Sichere Passwort-Eingaben

Von Stefan A. Dittrich erschienen in dotnetpro 7-8/2005 auf Seite 98
Code: A0507Sniffer

Keine Bewertung

Die Eingabe eines Kennworts in einer Textbox mit definiertem PasswordChar ist zwar optisch nicht lesbar, aber trotzdem leicht auszuspionieren. Die nötige Spionagetechnik beruht auf der Windows-API oder Messaging. Modifizierte Eingabefelder schließen diese Sicherheitslücke weitgehend. Die meisten Passworteingaben werden mit einer Textbox realisiert, deren PasswordChar-Eigenschaft auf ein Sternchen gesetzt ist. Ob nun eine gespeicherte Vorgabe eingetragen oder vom Anwender ein Passwort eingegeben wird: Der Text ist nicht lesbar. Jedenfalls nicht für Menschen.

Artikel Download

Als Abonnent können Sie den gesamten Artikel als PDF abrufen und die zugehörigen Quelltexte direkt downloaden.

Sie sind bereits Abonnent? Dann registrieren Sie Ihr Abonnement jetzt online und greifen Sie sofort auf das komplette Artikelarchiv zu.

Einzelheft-Bestellung

Sie interessieren sich für diesen Artikel und haben noch kein Abonnement? Dann bestellen Sie doch einfach diese Ausgabe der dotnetpro als Einzelheft.

Abo-Bestellung

Probeabo
Wenn Sie die dotnetpro kennenlernen wollen, ist das Probeabo genau richtig für Sie. Lesen Sie die aktuelle sowie die kommende Ausgabe zu einem besonders günstigen Preis.

Abo
Wenn Sie die neue Ausgabe der dotnetpro als Erster lesen wollen, dann liegen Sie mit einem Abo genau richtig – zwölf Mal pro Jahr druckfrisch in Ihrem Briefkasten und das noch bevor das Heft am Kiosk erhältlich ist.

Sie finden diesen Artikel interessant? Dann helfen Sie anderen ihn zu finden und kicken Sie ihn bei www.dotnet-kicks.de!

Tags

200599 2005www A0507Sniffer Abbil Abbildung1 aber abertrotzdemleichtauszuspionieren abge ableiten Absicherung Adaware ähnliche aktive alle aller andere andernfalls angepasst Anwender Anwenders Anwendung Anzahl Anzeige Anzeigeinhalt anzusetzen APIoderMessaging Arten Artengleichzeitigermittelt auch aufdemWindows aufjeden Aufruf aufwändig Ausgaben ausgelesen Auslesen ausprobieren außen aussieht Ausspionieren ausspioniertem Auswerten auszule Autor Backspace Basic bearbeiten Beide beiden Beispiel Beispielprojekt Beispielprojekts beitet beratertätig besitzt bieten bietet Blick buch ByVal Case char chen chert Code daher Danach dann dass dasselbe Datei dazu dazugehörigen derdieEingabeaufzwei desselben DieEingabeeinesKennwortsineinerTextboxmitdefiniertemPasswordCharistzwaroptisch DienötigeSpionagetechnikberuht dies diese dieser dieses Dipl direkt direkten Dittrichistseitüber dotnetpro dung durchlaufen ebenfalls Eigen eigene Eigenschaft Eigenschaften eigentliche eine EineinfacherPasswort EineModifizierungsklassezumSicherneinerTextboxeingabe einen einer EinesichereTextbox einfach Einfügeposition Eingabe Eingabefeld Eingaben eingegeben eingegebene eingegebenen eingetragen einhängen Einsatz eintragen einziges einzusetzen Element Elemente Elementen Elements else EM_GETPASSWORD entfernen enthält enthalten entsprechenden Ereignisse Ergebnis ermit ermittelbar ermitteln ermittelt erreichen erwähn erweitern Erweiterungsklasse Events Exit EXPLICIT facher Fall fängt Fazit Fenster Fensterliste ferbeiderArbeit finden formatierte frmPWSniffer frmSecurePasswordChar führen führt Funk Funktion Funktionsweise gaben Gängige gedrückt gefüllt Gegen genannter genen genschaft gentlich gentliche gesetzt gespei GetForeground GetWindowText gezeigte gibt gilt gleich greifbar großen halt Heft herauskommt hier Hintergrund hohe ignorieren Ihnen immer implementiert Inhalte innerhalb Integer jeden jedenfalls jeder jedoch JournalistundUnternehmens kann keinen keit KeyAscii KeyCode kiert Klasse kleiner klinkt kollieren kommen können könnte lässt laufen Left leichte leider leiteten lesbar liefert liegen liegt lisch Listing Locked löschen lückeweitgehend m_PWText m_tbText m_tbText_KeyDown m_tbText_KeyPress macht Mail malen Manchmal markieren Markierung maskier maskierte maskierter Maskierung Mauszeiger meisten Menschen mente Message Methode mithilfe ModifizierteEingabefelderschließendieseSicherheits Modifizierungsklasse muss nach Nächstes NewTB NewText nicht nichtlesbar noch nothing null nutzt oder offen offensichtlich OldPos Option Pass PasswordChar Passwort PasswortChar Passwortein Passworteingabe Passworteingaben Praxis private privaten Problemen Programm Programme Programmieren Property Proto Prozesses public Quelle realisiert reitstellt relativ richtig sage Scanner schaft Schlie Schlüsselwortes schon schrieben schutz Schutzmethode SDittrich SecurePW sehen Sehr sein seine seinen selbst SELECT SelLength SelStart SelStartIf setzen Shift sich sicher Sichere SicherePassworteingaben Sicherheit Sicherheitslücke sicherzustellen Sieerreichenihnunter sieht sind Skandal snif Sniffer solchen solches Sollte somit sondern Sondertasten sonstiges speicherte Spionage SprachenVisualBasic6 starten statureingaben StefanA stehen Stern Sternchen Sterngucker Steuerelemente string system Tastatur Taste Tasten Tastendrücke Technik Techniken TechnikPassworteingaben teln Text TextBox Texte Textfel Textfeld Textinhalts THEN Timer Timer1_Timer tion Tool trotzdem true txtPW über übrigens übung undSoftware unkenntlich unsichtbar unter Unterschied Variablen vbKeyBack vbKeyDelete Veränderung verriegeln verschiedene Version Viren Visual VisualBasic VoraussetzungenVisualBasic6 Vorgabe vorgegeben vorgegebenen vorgenom vorhandene Während wäre weise wenige Wenn werden wiesenen window WINDOWS wird wirklich wirksamen With WithEvents wobei Wortes würde zahlt zedur zehnJahrenalsfreier Zeichen zeigt zuge zusätzliche zweimal zwischen zyklische