对于Edit控件,你如何抓防止密码框内容被抓取?
李没谱先森
在处理消息事件的时候,对WM_GETTEXT和EM_GETLINE事件进行过滤
编辑于 2014-12-05 10:31:30
回复(0)
Edit的漏洞在于没有检查发送WM_GETTEXT或EM_GETLINE消息者的身份,只要找到Edit窗口句柄,任何进程都可获取其内容。这里给出一种简单的方法来验证发送消息者的身份是否合法。
1) 创建新CEdit类
从CEdit继承一个子类CPasswordEdit, 申明全局变量g_bAuthorIdentity表明消息发送者的身份:
BOOL g_bAuthorIdentity;
然后响应CWnd的虚函数DefWindowProc,在这个回调函数中进行身份验证:
LRESULT CPasswordEdit::DefWindowProc(UINT message,
WPARAM wParam, LPARAM lParam)
{
// 对Edit的内容获取必须通过以下两个消息之一
if(( message == WM_GETTEXT) ||
( message == EM_GETLINE))
{
// 检查是否为合法
if( !g_bAuthorIdentity)
{
// 非法获取,显示信息
AfxMessageBox(_T("我的密码,可不能让你看哦!"));
//
return 0;
}
// 合法获取
g_bAuthorIdentity = FALSE;
}
return CEdit::DefWindowProc(message, wParam, lParam);
}
2) 在数据输入对话框中做处理
在对话框中申明一个类成员m_edtPassword:
CPasswordEdit m_edtPassword;
然后在对话框的OnInitDialog()中加入下列代码:
m_edtPassword.SubclassDlgItem(IDC_EDIT_PASSWORD, this);
其目的是将控制与新类做关联。
之后在对话框的数据交换中将身份设为合法:
void CDlgInput::DoDataExchange(CDataExchange* pDX)
{
// 如果获取数据
// 注意:对于CPropertyPage类这里不需要
if( pDX- >m_bSaveAndValidate) 条件
if( pDX- >m_bSaveAndValidate)
{
g_bAuthorIdentity = TRUE;
}
CDialog::DoDataExchange(pDX);
//{{AFX_DATA_MAP(CDlgInput)
DDX_Text(pDX, IDC_EDIT_PASSWORD, m_sPassword);
//}}AFX_DATA_MAP
}
这样,Password输入框就会受到保护。
1) 创建新CEdit类
从CEdit继承一个子类CPasswordEdit, 申明全局变量g_bAuthorIdentity表明消息发送者的身份:
BOOL g_bAuthorIdentity;
然后响应CWnd的虚函数DefWindowProc,在这个回调函数中进行身份验证:
LRESULT CPasswordEdit::DefWindowProc(UINT message,
WPARAM wParam, LPARAM lParam)
{
// 对Edit的内容获取必须通过以下两个消息之一
if(( message == WM_GETTEXT) ||
( message == EM_GETLINE))
{
// 检查是否为合法
if( !g_bAuthorIdentity)
{
// 非法获取,显示信息
AfxMessageBox(_T("我的密码,可不能让你看哦!"));
//
return 0;
}
// 合法获取
g_bAuthorIdentity = FALSE;
}
return CEdit::DefWindowProc(message, wParam, lParam);
}
2) 在数据输入对话框中做处理
在对话框中申明一个类成员m_edtPassword:
CPasswordEdit m_edtPassword;
然后在对话框的OnInitDialog()中加入下列代码:
m_edtPassword.SubclassDlgItem(IDC_EDIT_PASSWORD, this);
其目的是将控制与新类做关联。
之后在对话框的数据交换中将身份设为合法:
void CDlgInput::DoDataExchange(CDataExchange* pDX)
{
// 如果获取数据
// 注意:对于CPropertyPage类这里不需要
if( pDX- >m_bSaveAndValidate) 条件
if( pDX- >m_bSaveAndValidate)
{
g_bAuthorIdentity = TRUE;
}
CDialog::DoDataExchange(pDX);
//{{AFX_DATA_MAP(CDlgInput)
DDX_Text(pDX, IDC_EDIT_PASSWORD, m_sPassword);
//}}AFX_DATA_MAP
}
这样,Password输入框就会受到保护。
发表于 2014-12-11 11:25:16
回复(0)
- 检查发送WM_GETTEXT或EM_GETLINE消息者的身份,如果不是合法的进程,就拒绝返回密码内容。这种方法需要从CEdit继承一个子类,并重写DefWindowProc函数,对消息进行过滤和验证。这种方法只适用于VC程序,对于VB程序,需要用VC做一个ActiveX控件。
- 使用加密算法对密码内容进行加密,然后将加密后的内容存储在Edit控件中,当需要获取密码时,再对内容进行解密。这种方法需要自己实现一个加密和解密的函数,并在输入和输出时调用。
- 使用自定义的控件来代替Edit控件,比如使用Label控件或Picture控件来显示密码输入框,并自己处理键盘输入和鼠标点击事件。这种方法需要自己设计和实现一个完整的密码输入控件,并考虑各种用户交互的情况。
发表于 2023-08-05 20:19:43
回复(0)
问题信息
-
扫描二维码,关注牛客网
- 意见反馈
-
下载牛客APP,随时随地刷题
扫一扫,把题目装进口袋
- 求职之前,先上牛客
-
扫描二维码,进入QQ群
扫描二维码,关注牛客公众号
- 公司地址:北京市朝阳区北苑路北美国际商务中心K1座一层-北京牛客科技有限公司
- 联系方式:010-60728802 投诉举报电话:010-57596212(朝阳人力社保局)
- 牛客科技© All rights reserved admin@nowcoder.com
- 京ICP备14055008号-4 增值电信业务经营许可证 营业执照 人力资源服务许可证
-
京公网安备
11010502036488号
