Re: Przechowywanie haseł w Windows

Autor: Igor Wawrzyniak <igor_at_sf-f.USUN_TO.pl>
Data: Tue 30 Nov 2004 - 16:11:35 MET
Message-ID: <slrn.pl.cqp3d8.3eg.igor@igor.proba.naszasiec>
Content-Type: text/plain; charset=iso-8859-2

Tako rzecze Arkadiusz 'Black Fox' Artyszuk:
>> Muszę we własnym programie zalogować użytkownika.
>
> Tak dla /mojej/ jasności to o co dokładnie chodzi? O zalogowanie
> użytkownika do danego programu używając danych konta systemowego?

Niejasno napisałem. Chodzi o zalogowanie użytkownika do systemu
(piszę bibliotekę GINA).

>> Według tego, co wyczytałem w MSDN, trzeba do tego użyć funkcji
>> LogonUser, która wymaga podania hasła. Chciałbym jakoś obejść ten
>> wymóg, bo w przeciwnym wypadku musiałbym gdzieś przechowywać hasło
>> otwartym tekstem. Na jednej z anglojęzycznych grup znalazłem sposób:
>> - odnaleźć w rejestrze zaszyfrowaną wartość hasła
>> - zapamiętać ją
>> - zmienić na wartość odpowiadającą znanemu hasłu
>> - zalogowaś się z tym hasłem
>> - przywrócić starą wartość.
>
> Tylko czy aby na pewno chodziło tu o hasła systemowe, bo AFAIK hasła
> systemowe są szyfrowane w sposób "nieodwracalny"?

Tak, nie chodzi o odszyfrowanie, a o zastąpienie tego zaszyfrowanego
hasła innym, znanym.
 
>> No i tu mam problem. Hasła są zapisane w
>> HKEY_LOCAL_MACHINE\Security\SAM\Domains\Account\Users\<identyfikator>
>> Pierwsza sprawa - nie mogę znaleźć przypisania identyfikatorów
>> do nazw użytkowników.
>
> HKEY_LOCAL_MACHINE\SECURITY\SAM\Domains\Account\Users\000001F4
> odpowiada AFAIK za dane konta wbudowanego administratora. A przypisania
> odbywają się AFAIK w ten sposób, że ostatni ww. podklucz jest zapisanym
> w HEX ostatnim członem SID'a użytkownika. I tak: 1F4 (hex) = 500 (dec) a
> taką końcówkę na Administrator; 1F5 (hex) = 501(dec) - konto
> /wbudowanego/ gościa. Dalej już IMO sobie poradzisz.

Tzn. identyfikatory są w tej samej kolejności jak w
HKEY_LOCAL_MACHINE\SECURITY\SAM\Domains\Account\Users\Names?
 
>> Druga - każdemu userowi odpowiadają dwa pola, F i V, nie wiem jak one
>> powstają. MSDN jest tu mało użyteczny, [...]
>
> Obawiam się, że też będę tutaj "mało użyteczny" - przykro mi.

Z tego co znalazłem, to jest to celowo nieudokumentowane.
Więc chyba dam sobie spokój i zapiszę gdzieś to hasło. 

-- 
Igor Wawrzyniak
Sygnaturka nieczynna do czasu napisania magisterki
Received on Tue Nov 30 16:15:24 2004

To archiwum zostało wygenerowane przez hypermail 2.1.8 : Tue 30 Nov 2004 - 16:42:08 MET