Laden...

Kann man prüfen, ob der Anwender das Adminpasswort kennt ohne ein Dialogfeld zu zeigen?

Erstellt von pollito vor 5 Jahren Letzter Beitrag vor 5 Jahren 2.049 Views
pollito Themenstarter:in
314 Beiträge seit 2010
vor 5 Jahren
Kann man prüfen, ob der Anwender das Adminpasswort kennt ohne ein Dialogfeld zu zeigen?

Hallo!

Ich habe ein kleines Programm entwickelt, welches ganz normal im Benutzerkontext läuft. Ich möchte allerdings, dass einige Methoden nur dann ausgeführt werden, wenn der Anwender den/einen Adminzugang kennt.

Ich könnte das in einem eigenen Dialogfeld machen, indem der Anwender diese Daten eingibt und ich diese prüfe. Allerdings wäre es mir 2000% lieber, wenn Windows selbst den Anwender nach dem Adminzugang fragt und mir lediglich "Ja" oder "Nein" zurückliefert. So wie wenn man z. B. ein Programm mit "Als Administrator ausführen" startet: Der Desktop wird gesperrt, der Hintergrund halbdurchsichtig dargestellt und die Zugangsaufforderung in den Vordergrund gestellt.

Wie lässt sich das am besten/einfachsten realisieren?

Im Voraus vielen Dank!

LG

René

René

pollito Themenstarter:in
314 Beiträge seit 2010
vor 5 Jahren

Schönen Dank für die schnelle Antwort!

Ufff! Etwas heavy für "nur" das Prüfen, ob der Anwender den richtigen Adminzugang kennt. Ich dachte, es gäbe eine einfachere und vor allem "schönere" Lösung dafür.

Ich brauche auch die Adminrechte nicht, um die Methoden auszuführen, deren Start/Aufruf ich somit schützen möchte.

Mein Gefühl sagt mir, es muss was anderes geben. Ich suche weiter und wenn ich nicht fündig werde, dann erstelle ich ein Fake-EXE, der mit erhöhten Rechten gestartet wird, um nur den Rückgabewert zu prüfen.

Nochmals vielen Dank!

René

René

16.806 Beiträge seit 2008
vor 5 Jahren

Die schöne Lösung ist die sichere Lösung, und das ist UAC. Genau dafür ist es da und genau das ist auch die Schnittstelle zu Windows.

Mit Adminkennwörtern spielt man nicht.
Wer denkt das im Jahr 2018 machen zu müssen, hat irgendwie den Zug verpasst.
Sorry, das so deutlich zu sagen.

pollito Themenstarter:in
314 Beiträge seit 2010
vor 5 Jahren

Danke, schaue ich mir die UAC an.

Ich könnte das in einem eigenen Dialogfeld machen, indem der Anwender diese Daten eingibt und ich diese prüfe. Allerdings wäre es mir 2000% lieber, wenn Windows selbst den Anwender nach dem Adminzugang fragt und mir lediglich "Ja" oder "Nein" zurückliefert.

Wo steht, dass ich das mache und damit spiele. Konjunktiv heißt das Zauberwort...

Sorry, das so deutlich zu sagen.

René

16.806 Beiträge seit 2008
vor 5 Jahren

Konjunktiv hin oder her - hier gehts um die Sensibilisierung, wie man mit Credentials umgeht, nur weil einem UAC - wofür es gedacht ist - zu viel erscheint.
Egal wie es gemeint ist; allein das in Betracht ziehen ist halt nen Unding.

Es sind nicht Deine Credentials, sondern die von anderer Personen.
Unternehmen, vor allem größere, geben teilweise 6-stellige Summen im Jahr aus um Personen mit dem Umgang zu Sensibilisieren.
Und dann darf man einfach in keinem Fall von "könnte" sprechen, das zu untergraben.

pollito Themenstarter:in
314 Beiträge seit 2010
vor 5 Jahren

Dann würde ich es gerne begrüßen, wenn man in den Regeln die Nutzung des Konjunktivs verbieten würde. Ich habe darüber nichts gelesen.

Vielleicht sollte man in Erwägung ziehen, dass nur diejenigen Hilfe suchen sollten, die bereits auch die Antworten wissen. Das wäre aber sicher nicht unbedingt das Ziel eines Forums, oder irre ich mich?

Im Ernst, das Forum ist OK, aber sehr oft entsteht beim Lesen vieler Antworten der Eindruck der Belehrung à la Oberstudienrat – man kann sicher etwas ausdrücken, ohne diesen Eindruck zu vermitteln. Und wenn man sogar grammatikalisch aufpassen muss, um gefallen zu finden, bewegt man sich bereits auf einer gewissen Metaebene.

René

16.806 Beiträge seit 2008
vor 5 Jahren

Du siehst es aus Deinem Standpunkt.

Ich sehe aus aus dem Standpunkt, dass es immer mehr Leaks gibt, weil Entwickler schlampig mit den Credentials oder Sicherheitsmechanismen umgehen.
Und dem gilt es entgegen zu wirken und Software sicherer zu machen - und das geht nur, wenn man den Entwicklern auf die Füße tritt, sodass diese das Zeug ordentlich umsetzen - auch wenn es vielleicht drei Stunden mehr Aufwand kostet.

Und ich hab überhaupt nicht das grammatikalische gemeint, sondern mich auf das hier bezogen:

Ufff! Etwas heavy für "nur" das Prüfen, ob der Anwender den richtigen Adminzugang kennt. Ich dachte, es gäbe eine einfachere und vor allem "schönere" Lösung dafür.

Dass Du prinzipiell etwas suchst, das Dir von Windows abgenommen wird, ist ja schon mal die richtige Richtung.
Jetzt geht es nur noch um die ordentliche, saubere Umsetzung.

Ich bin immer für KISS Lösungen zu haben.
Aber bei Credentials gilt Sicherheit vor KISS.

4.931 Beiträge seit 2008
vor 5 Jahren

Ich verstehe jetzt nicht, was die paar Zeilen in PerformElevationCheck() so ein Aufwand darstellen sollen (erst recht nicht, wenn man daraus dann eine vernünftige Methode mit Rückgabewert macht).

16.806 Beiträge seit 2008
vor 5 Jahren

Versteh ich ehrlich gesagt auch nicht - die Antwort schreiben in Forum hat vermutlich länger gedauert als PerformElevationCheck ordentlich als Basis einzubauen.