информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Портрет посетителяАтака на Internet
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / programming
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
[C++] Траблы с RAS 30.10.03 18:29  Число просмотров: 1333
Автор: Killer{R} <Dmitry> Статус: Elderman
Отредактировано 30.10.03 18:31  Количество правок: 1
<"чистая" ссылка>
Цитирую:
Windows 2000 and later versions: When retrieving credentials using the RasGetCredentials function, the szPassword member does not receive the actual password. Instead, szPassword receives a handle to the saved password. Substitute this handle for the saved password in calls to RasSetCredentials and RasDial. When presented with this handle, RasDial will retrieve and use the saved password. The value of this handle may change in future versions of the operating system; do not develop code that depends on the contents or format of this value.
Звонит сама винда. И пароль она хранит глубоко внутри - наверно с помощью сервиса Protected Storage. Когда ты звонишь через RasDial то указываешь lpszPhonebook и то что получил в этом поле пароля - это не сам пароль а только его идентификатор а винда сама достает для нее пароль и передает на модем - самой звонилке его знать совсем не нужно. А вот всякие левосфтовые звонилки могут передавать в эту функцию и свой пароль, при условии что они его сами же гдето хранят. Все это сделано чтбы сильно усложнить жизнь хакерам и чтобы один юзер работающий в системе не смог спереть пароль другого (Protected Storage выдает пароли тока тому юзеру который их сохранил).
<programming>
[C++] Траблы с RAS 29.10.03 22:10  
Автор: ih8u <i hate you> Статус: Member
<"чистая" ссылка>
Недавно перешел на XP, вот, и начались проблемы с RAS, то что раньше работало в 98-ом, нифига не работает в XP, например пароль из телефонной книги получается как звёздочки -********
Что это за байда такая?? и как это исправить??
Спасибо!!
[C++] Траблы с RAS 29.10.03 23:19  
Автор: Killer{R} <Dmitry> Статус: Elderman
Отредактировано 29.10.03 23:22  Количество правок: 1
<"чистая" ссылка>
Во первых некоторые проблемы с RAS решаются через
"#define WINVER 0x400" в самом начале проги
Во вторых пароль тебе винда не скажет, В НТях начиная с 2000й винды программе при вызове функций типа RasGetCredentials пароль не возвращается. Почитай в MSDN про это. И в окошке ввода диалап пароля при дозвоне нет никакого пароля а только звездочки, а потому всякие проги открытия паролей за звездочками с ним не работают. Security однако.
[C++] Траблы с RAS 30.10.03 18:20  
Автор: ih8u <i hate you> Статус: Member
<"чистая" ссылка>
> Во первых некоторые проблемы с RAS решаются через
> "#define WINVER 0x400" в самом начале проги
> Во вторых пароль тебе винда не скажет, В НТях начиная с
> 2000й винды программе при вызове функций типа
> RasGetCredentials пароль не возвращается. Почитай в MSDN
> про это. И в окошке ввода диалап пароля при дозвоне нет
> никакого пароля а только звездочки, а потому всякие проги
> открытия паролей за звездочками с ним не работают. Security
> однако.

В окошке пусть нету пароля, но как-то он должен доставаться??
Через функции какие-нить, ведь как-то же маздайная звонилка работает!
Кста, а что за функция - RasGetCredentials??
У меня чтото не получилось её поюзать, #define WINVER 0x400 не помогает,
прога не компилится, говарит что RASCREDENTIALS : undeclared identifier
хотя #include <ras.h> есть
[C++] Траблы с RAS 30.10.03 18:29  
Автор: Killer{R} <Dmitry> Статус: Elderman
Отредактировано 30.10.03 18:31  Количество правок: 1
<"чистая" ссылка>
Цитирую:
Windows 2000 and later versions: When retrieving credentials using the RasGetCredentials function, the szPassword member does not receive the actual password. Instead, szPassword receives a handle to the saved password. Substitute this handle for the saved password in calls to RasSetCredentials and RasDial. When presented with this handle, RasDial will retrieve and use the saved password. The value of this handle may change in future versions of the operating system; do not develop code that depends on the contents or format of this value.
Звонит сама винда. И пароль она хранит глубоко внутри - наверно с помощью сервиса Protected Storage. Когда ты звонишь через RasDial то указываешь lpszPhonebook и то что получил в этом поле пароля - это не сам пароль а только его идентификатор а винда сама достает для нее пароль и передает на модем - самой звонилке его знать совсем не нужно. А вот всякие левосфтовые звонилки могут передавать в эту функцию и свой пароль, при условии что они его сами же гдето хранят. Все это сделано чтбы сильно усложнить жизнь хакерам и чтобы один юзер работающий в системе не смог спереть пароль другого (Protected Storage выдает пароли тока тому юзеру который их сохранил).
[C++] Траблы с RAS 01.11.03 11:06  
Автор: ih8u <i hate you> Статус: Member
<"чистая" ссылка>
> Цитирую:
> Windows 2000 and later versions: When retrieving
> credentials using the RasGetCredentials function, the
> szPassword member does not receive the actual password.
> Instead, szPassword receives a handle to the saved
> password. Substitute this handle for the saved password in
> calls to RasSetCredentials and RasDial. When presented with
> this handle, RasDial will retrieve and use the saved
> password. The value of this handle may change in future
> versions of the operating system; do not develop code that
> depends on the contents or format of this value.
> Звонит сама винда. И пароль она хранит глубоко внутри -
> наверно с помощью сервиса Protected Storage. Когда ты
> звонишь через RasDial то указываешь lpszPhonebook и то что
> получил в этом поле пароля - это не сам пароль а только его
> идентификатор а винда сама достает для нее пароль и
> передает на модем - самой звонилке его знать совсем не
> нужно. А вот всякие левосфтовые звонилки могут передавать в
> эту функцию и свой пароль, при условии что они его сами же
> гдето хранят. Все это сделано чтбы сильно усложнить жизнь
> хакерам и чтобы один юзер работающий в системе не смог
> спереть пароль другого (Protected Storage выдает пароли
> тока тому юзеру который их сохранил).
Аааа, всё понятно! %опа мля, спасибо что разъяснил!
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach