HSPポータル
サイトマップ お問い合わせ


HSPTV!掲示板


未解決 解決 停止 削除要請

2009
1110
K'sユーザPWを入力10未解決


K's

リンク

2009/11/10(Tue) 18:34:10|NO.28813

タイトルにも書きましたが
windowsのログインしているIDのpwをAに代入して認証画面を作りたいんですけどどうすれば代入できますか?



この記事に返信する


KA

リンク

2009/11/11(Wed) 00:01:00|NO.28817

>> windowsのログインしているIDのpwをAに代入して認証画面を作りたいんですけど

”windowsにログインしたIDの、pwをAに代入して認証画面を作りたいんですけど”

 と言う意味なのかな??? 認証画面???

 良く分かりませんが、要は”パスワードを解析する方法”でしょうか?



k's

リンク

2009/11/11(Wed) 09:19:16|NO.28818

まぁ悪く言えばそうなりますね
但し僕はそれをnoteselとか使って保存とか悪用しませんから安心してください



K's

リンク

2009/11/11(Wed) 14:55:09|NO.28819

…でその解析するスクリプトを教えていただきたい訳です



SYAM

リンク

2009/11/11(Wed) 15:23:32|NO.28820

確かに、パスワードを照合するためのデータはあります。ないと照合できませんし。

しかしパスワードを照合するためのデータとパスワードそのものは別物であり、
正確なパスワードを取得することはできないはずです。

むしろ、それがちょっとスクリプトを組んだ程度で取得できてしまうようなOSはイヤです。。。



k's

リンク

2009/11/12(Thu) 10:49:20|NO.28830

…そもそも
windowsのPWってどこに保存されてるんですか?

あと、PWを発見してPWを忘れた人の為のソフトがあるようですがどうやってるんでしょうか(具体的に知りたいです)
教えてください。



足利超神

リンク

2009/11/12(Thu) 16:29:15|NO.28837

ここはHSPの掲示板です。
WindowsはHSPでつくられているんでしょうか?



珠後

リンク

2009/11/12(Thu) 18:37:48|NO.28842

正直、Windowsに限らず、どのようなシステムであろうと、
ユーザーパスワードなどは高度な数学的ロジックで暗号化されているものです。
HSP以外でも、どのような言語もそのロジック無しにはパスワードの複合は出来ません。

Windowsならば考えられるのはレジストリ内部か、ユーザープロファイル内だと思われますが・・・



足利超神

リンク

2009/11/12(Thu) 18:58:51|NO.28843

PWはたぶんレジストリにハッシュ値で保存されてると思います。

とにかく、ハッシュ値の複合は数学の知識が必要だし、
質問者さんのレベルでは無理だと思います。

それにこの前の警告音がどうたらかんたらはどうなったんですか?



Mimura

リンク

2009/11/12(Thu) 19:26:00|NO.28844

横から失礼します。

質問内容を見る限り、必ずしもID・PWを取得する必要もなさそうな気がします。
何となく、

if (INPUT PASSWORD) = (SAVED PASSWORD) : dialog "HELLO WORLD!"
こんなことをやるために、暗号化されたデータを複合化する必要があると
思って、パスワードのデコード方法を・・。と言い出したのではと思いました。

ロジックから言うと、ちょっと高度なユーザ認証からは、
大体PWをデコードせず、入力された物を計算した上で、ハッシュ同士で比較します。
これはハッシュデータが盗まれてもデコードできないようにするため。

あと、肝心の認証についてですが、
Windows のログインダイアログ−・・。みたいなことであれば、
http://msdn.microsoft.com/en-us/library/aa380571(VS.85).aspx
http://eternalwindows.jp/security/gina/gina13.html

このあたりのをつかえばいいかなぁ。と思います。
深く読んでいないので断言はできませんが・・。

サンプルは提示できませんが、
Cのコードサンプルなら大量に出てくるようなので、
それを元に書き直してみるのもいいかとおもいます。
試行錯誤を繰り返して行くのも、プログラミングに重要なことかなぁ。
と個人的に思いますので・・。

長文失礼しました。



atom

リンク

2009/11/12(Thu) 21:23:26|NO.28848

>PWを発見してPWを忘れた人の為のソフト
有名なソフトでは、RainbowTableというものを使って
ハッシュ値を総当りで比較しているようです。

ハッシュ値が保存されているファイルはnoteloadなどではアクセスできませんし、
HSPではほぼ不可能だと思います。



ONION software Copyright 1997-2021(c) All rights reserved.