如何防止密码被非法获取?

最新推荐文章于 2019-12-16 17:05:27 发布
转载 最新推荐文章于 2019-12-16 17:05:27 发布 · 758 阅读 · 0
文章标签:

#文档

本文介绍了一种保护密码框安全的方法,通过拦截特定消息避免密码被非法获取。具体做法是在密码输入框使用CMyProtectEdit类替换CEdit,并通过DefWindowProc函数对WM_GETTEXT和EM_GETLINE消息进行拦截。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

从下载的文档中看到的,不知道出处。如作者看到,请联系我修改,谢谢合作!

 

[问题提出]
  这两天大家比较专注在获取Edit密码框的密码.在盗取时,我们如何防范呢?
  [解决方法]
  此方法针对于通过SendMessage向此窗口发送WM_GETTEXTEM_GETLINE消息来取得密码.跟我来.
 [程序实现]
  方法很简单,CWnd::DefWindowProc函数拦截得到的消息(Edit发的).
  建立名为My的对话框工程.建立一个Edit控件ID=IDC_EDIT1.建一个新类名为CMyProtectEdit,派生于CEdit.
  在MyDlg.cpp中声明全局变量:BOOL g_bIdentity;
  BOOL g_bIdentity;
  在MyProtecEdit.cpp:
  extern BOOL g_bIdentity;
  响应CMyProtectEditDefWindowProc函数:
  LRESULT CMyProtectEdit::DefWindowProc(UINT message, WPARAM wParam, LPARAM lParam) 
  {
    // TODO: Add your specialized code here and/or call the base class
    // Edit的内容获取必须通过以下两个消息之一,不对其采用默认的处理:
    if(( message == WM_GETTEXT) || ( message == EM_GETLINE))
    {  //检查是否为合法
     if(!g_bIdentity)
     {  //非法获取,显示非法信息
       AfxMessageBox(_T("不能让你看我的密码,:( !"));
       return 0;
     )
     g_bIdentity = FALSE;//合法获取
    }
    return CEdit::DefWindowProc(message, wParam, lParam);
  }
  然后在MyDlg.cpp
  void CMyDlg::DoDataExchange(CDataExchange* pDX)
  {
    CDialog::DoDataExchange(pDX);
    //{{AFX_DATA_MAP(CGetPasswordDlg)
    // NOTE: the ClassWizard will add DDX and DDV calls here
    if( pDX->m_bSaveAndValidate)
    {
     g_bIdentity = TRUE;
    }   
    //}}AFX_DATA_MAP
  }
  即可.

攻击者用不同IP、号码大量恶意调用,牵涉到服务费用(短信接口被盗刷系列2)
01-31 17万+
不管是前端验证码,或者这次采取的验证请求方式,都是一种验证方式,用来甄别是否为移动端APP发送过来的正常请求,如果不是,就不做处理,通过日志和黑名单数据可以得出结论,短信发送的问题已经解决。这个事件也说明,安全验证不能掉以轻心,也不能心存侥幸心理,一旦被心存恶意之人找到漏洞,还是挺难过的。
非法探取密码的原理及其防范
zhanghaifeng的专栏
09-09 883
一、非法获取Password的原理:Edit控件是Windows的一个标准控件,当把其Password属性设为True时,就会将输入的内容屏蔽为星号,从而达到保护的目的。虽然我们看来都是星号,但程序中的Edit控件实际仍是用户输入的密码,应用程序可以获取该控件中的密码,其他应用程序也可以通过向其发送WM_GETTEXT或EM_GETLINE消息来获取Edit控件中的内容
防止密码非法获取
yingyingol
10-18 160
Windows虽然是一个功能强大的操作系统,但其存在的一些先天性不足给黑客留下了许多可乘之机,著名的BO程序就是利用Windows的这些漏洞来危害计算机的 安全。笔者最近发现了一个很流行的专门获取Edit框Password的工具,甚至其源代 码已在某报纸上发表了,这无疑是对Edit的Password功能的完全否定。本文将首先 分析非法获取Password的原理,然后给出用VisualC++来实现保...
如何防止Edit框中的Password不被非法获取
zqf_office的专栏
07-07 670
Windows虽然是一个功能强大的操作系统,但其存在的一些先天性不足,给黑客留下了许多可乘之机,著名的BO程序就是利用Windows的这些漏洞来危害计算机的安全。笔者最近发现了一个很流行的专门获取Edit框Password的工具,甚至其源代码已在某报纸发表,这无疑是对Edit的Password功能的完全否定。本文将首先分析非法获取Password的原理,然后给出用Visual C++来实现保护
防止密码泄露简单的解决方案(其实可以防住大多数低级攻击了)
qq_34792057的博客
12-16 1005
//前端操作 1、在登录时返回的token中按.切成数组取第三段作为key (这个自己定最好不要直接取) 2、使用支付密码时传 timespan: 当前时间(格式:yyyyMMddHHmmssfff) onceKey: Md5(key+userId+timespan) payPwd: Md5(key+ onceKey +Md5(密码明文+userId)) 加密后的数...
防止文本框的星号内容被非法获取
03-26
在标题和描述中提到的"防止文本框的星号内容被非法获取",这个问题主要涉及到的是密码输入框的安全性。在许多应用程序和网站中,用户通常会遇到星号隐藏的密码文本框,这种设计是为了保护用户的隐私信息,比如银行...
WIFI密码获取工具 密码获取工具
最新发布
10-09
WiFi密码获取工具是一种软件程序,旨在帮助用户找回或检索之前连接过的无线网络的密码。这类工具通常在合法的范围内使用,比如用户忘记了自己设置的WiFi密码,可以通过这些工具找回,而无需重新配置网络设置。然而,...
Dr.com密码获取工具
06-01
未经授权获取和使用他人密码是非法的,可能导致法律责任。此外,对于源码软件,开发者应尊重开源协议,比如遵守GPL、MIT等许可条款,不得侵犯知识产权。 总的来说,"Dr.com密码获取工具"是一个涉及网络认证、密码...
STEAM密码获取工具
01-15
然而,值得注意的是,这样的工具往往被视为黑客工具,用于非法入侵他人的STEAM账户,这在法律上是被严格禁止的。 STEAM,全称为“Software, Technology, Education, Arts, and Mathematics”(软件、技术、教育、...
宽带账号密码获取
06-16
除非你是设备的所有者,否则应避免非法获取他人密码。 3. **备份数据**:在尝试密码恢复前,最好对重要数据进行备份,以防操作不当造成数据丢失。 4. **技术支持**:如果不确定操作步骤,最好寻求专业人士的帮助,...
对于屏蔽wm_gettext消息的思考
sx1989827的专栏
02-25 4002
     博客最近都没有时间更新了,一直都比较忙,开学了,不少事情啊,不过我一直没有停下学习的脚步.记得前面说过qq消息框屏蔽了wm_gettext消息并且讲了突破办法,那么我们来看看该怎么屏蔽wm_gettext消息呢.     其实也很简单就是对窗口进行子类化,但是我们想给wm_gettext返回一个错误错误的字符串,该怎么办呢,呵呵,先看看wm_gettext是怎么发送出去的.msd
Ios应用网络安全之https
weixin_33901926的博客
01-14 302
戴维营教育原创文章,转载请注明出处。我们的梦想是做最好的iOS开发培训!iOS应用网络安全之HTTPS1. HTTPS/SSL的基本原理安全套接字层 (Secure Socket Layer, SSL) 是用来实现互联网安全通信的最普遍的标准。Web 应用程序使用 HTTPS(基于 SSL 的 HTTP),HTTPS 使用数字证书来确保在服务器和客户端之间进行安全、加密的通信...
09-防止用户未登录非法访问某个页面的方法
高调做事,低调做人!
08-18 3118
//把验证用户是否登录的代码写入 function checkUserValidate() { session_start(); if (empty ( $_SESSION ['loginuser'] )) { header ( "Location:login.php?errno=1" ); } } 如果用户登录成功了,就将用户的信息写入到session文件中 sessio
C#.NET 大型通用信息化系统集成快速开发平台 4.1 版本 - 增强服务安全、阻止非授权的用户非法调用...
weixin_33869377的博客
02-09 125
多一道防线,多一些安全保障,当程序发布到互联网上,再有成千上万的用户在用,总会有各种牛人出现,万一遇到破坏分子,那会有灾难性的打击。 只要跟利益有关系的,跟资金有关系,跟财务有关系,有竞争对手,软件系统很容易被破解或者是技术牛人来研究破绽,所以在可能的情况下加强软件的安全性, 让没有授权的用户不能非法调用任何发布的服务程序,就是能拿到源码,也无法调用。就是拿到数据库也无法知道密码。就是原码被反...
非静态成员函数的非法调用错误
热门推荐
renwotao2009的专栏
11-18 2万+
1 静态成员函数相当于全局函数,只有一个类名字空间的限制。 2 类成员函数式成员内部的函数,同一个累的对象实例有很多,每一个实例都有自己不同过得成员变量值。每个实例通过成员函数来操作其成员变量。所以成员函数的调用必须明确的指出是哪一个实例对象在操作。 3 静态成员函数是类的函数,无需指明是某个实例
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值