如何防止密码被非法获取?
30. 如何防止密码被非法获取?
[问题提出]
这两天大家比较专注在获取Edit密码框的密码.在盗取时,我们如何防范呢?
[解决方法]
此方法针对于通过SendMessage向此窗口发送WM_GETTEXT或EM_GETLINE消息来取得密码.跟我来.
[程序实现]
方法很简单,用CWnd::DefWindowProc函数拦截得到的消息(向Edit发的).
建立名为My的对话框工程.建立一个Edit控件ID=IDC_EDIT1.建一个新类名为CMyProtectEdit,派生于CEdit.
在MyDlg.cpp中声明全局变量:BOOL g_bIdentity;
BOOL g_bIdentity;
在MyProtecEdit.cpp中:
extern BOOL g_bIdentity;
响应CMyProtectEdit的DefWindowProc函数:
LRESULT CMyProtectEdit::DefWindowProc(UINT message, WPARAM wParam, LPARAM lParam)
{
// TODO: Add your specialized code here and/or call the base class
// 对Edit的内容获取必须通过以下两个消息之一,不对其采用默认的处理:
if(( message == WM_GETTEXT) || ( message == EM_GETLINE))
{ //检查是否为合法
if(!g_bIdentity)
{ //非法获取,显示非法信息
AfxMessageBox(_T("不能让你看我的密码,:( !"));
return 0;
)
g_bIdentity = FALSE;//合法获取
}
return CEdit::DefWindowProc(message, wParam, lParam);
}
然后在MyDlg.cpp中
void CMyDlg::DoDataExchange(CDataExchange* pDX)
{
CDialog::DoDataExchange(pDX);
//{{AFX_DATA_MAP(CGetPasswordDlg)
// NOTE: the ClassWizard will add DDX and DDV calls here
if( pDX->m_bSaveAndValidate)
{
g_bIdentity = TRUE;
}
//}}AFX_DATA_MAP
}
即可.找个程序(盗取)的试试.
[问题提出]
这两天大家比较专注在获取Edit密码框的密码.在盗取时,我们如何防范呢?
[解决方法]
此方法针对于通过SendMessage向此窗口发送WM_GETTEXT或EM_GETLINE消息来取得密码.跟我来.
[程序实现]
方法很简单,用CWnd::DefWindowProc函数拦截得到的消息(向Edit发的).
建立名为My的对话框工程.建立一个Edit控件ID=IDC_EDIT1.建一个新类名为CMyProtectEdit,派生于CEdit.
在MyDlg.cpp中声明全局变量:BOOL g_bIdentity;
BOOL g_bIdentity;
在MyProtecEdit.cpp中:
extern BOOL g_bIdentity;
响应CMyProtectEdit的DefWindowProc函数:
LRESULT CMyProtectEdit::DefWindowProc(UINT message, WPARAM wParam, LPARAM lParam)
{
// TODO: Add your specialized code here and/or call the base class
// 对Edit的内容获取必须通过以下两个消息之一,不对其采用默认的处理:
if(( message == WM_GETTEXT) || ( message == EM_GETLINE))
{ //检查是否为合法
if(!g_bIdentity)
{ //非法获取,显示非法信息
AfxMessageBox(_T("不能让你看我的密码,:( !"));
return 0;
)
g_bIdentity = FALSE;//合法获取
}
return CEdit::DefWindowProc(message, wParam, lParam);
}
然后在MyDlg.cpp中
void CMyDlg::DoDataExchange(CDataExchange* pDX)
{
CDialog::DoDataExchange(pDX);
//{{AFX_DATA_MAP(CGetPasswordDlg)
// NOTE: the ClassWizard will add DDX and DDV calls here
if( pDX->m_bSaveAndValidate)
{
g_bIdentity = TRUE;
}
//}}AFX_DATA_MAP
}
即可.找个程序(盗取)的试试.
上一篇:std::find,std::find_if使用小结
下一篇:MFC Telnet Application(mfc telnet 端口,代码实现、不调用telnet.exe)