Verschlüsselte Passwörter verwenden mit dem MPR

Moderator: MVogt

Post Reply
User avatar
Theo_Gottwald
Posts: 367
Joined: 03. Oct 2009, 08:57
Location: Herrenstr.11 * 76706 Dettenheim
Contact:

Verschlüsselte Passwörter verwenden mit dem MPR

Post by Theo_Gottwald » 01. Jan 2010, 18:19

Wenn man Passwörter oder Seriennummern nicht im Klartext in den Skripten haben möchte, kann man diese vor der Skripterstellung verschlüsseln, und während dem Skriptlauf entschlüsseln.

Dies betrifft nicht Passwörter für das '#RAU: (RunAsUser), welches es ermöglicht MPR-Pakete "as User" zu starten.

Bei diesem werden die Passwörter selbständig innerhalb der EXE verschlüsselt gehalten und sind nicht auf dokumentiertem Weg zugreifbar. Der Admin muß hierzu nichts weiter tun.

Die Passwörter, um die es hier geht, das sind Texte/Seriennummern usw. die während der Installation verwendet werden. Da diese während der Installation verwendet werden, müssen diese auch zu diesem Zeitpunkt verfügbar sein.

Das folgende Skript zeigt, wie ein Passwort ver- und wieder entschlüsselt wird. Und dann im Notepad eingetragen wird.

Daraus ergibt sich, dass es hier keine 100%ige Sicherheit geben kann.
Da das Passwort im Skript wieder entschlüsselt werden muß, ist dies keine perfekte, sichere Angelegenheit.

Es bietet aber die Möglichkeit die Passwörter für den User versteckt im Skript verfügbar zu haben.

Hierbei ist auch wichtig, dass der MPR (anders als andere Systeme) oftmals auch bei abgemeldetem Anwender Software installieren kann. Eingaben sind dann für den User sowieso unsichtbar.

Wenn dies nicht möglich ist bietet der MPR viele weitere Möglichkeiten, vom einfachen unsichtbar-machen des Textfeldes (Lokalisierung dann mit "|a") bis hin zum Verwenden von SHC\ (Show Cover) über das Auschalten des Monitors via Befehl (s.u.).

Code: Select all

' +++ pwd.rem +++
' Zweck: 
' erstellt am: 12.12.2009
' von: thue
'========================
GSB\Input
EXS\notepad
STW\notepad\*
SPC\edit\*
CFC\$$txt
'SBT\2|$$txt#
TTB\!$$txt>$$txt
SBT\5|Das verschlüsselte Passwort:$crlf$ $$txt#
ENC\d|$$txt
SBT\5|Hier wieder entschlüsselt:$crlf$$$txt#
RST\$$txt|0,-1
CAS\3
CLW\1
IWF\1
   STW\#32770\editor
   SPC\button\nein||no
   MEL\
EWF\
@
:input
GIP\Bitte geben Sie das Paßwort ein:
VAR\$$pwd=$v1$
IVV\$$pwd=
   END\
EVV\
ENC\e|$$pwd
TTB\$$pwd>$$pwd
CTC\$$pwd
RET\
@
Wenn man nicht will, dass der User sehen kann, was auf dem Bildschirm steht, und man nicht ohne angemeldeten Benutzer installieren kann, dann bietet sich unter anderem auch die Möglichkeit einfach den Monitor kurz auszuschalten. Und wieder einschalten. Das macht der Befehl MPS\ (Monitor Power State).

Code: Select all

MPS\2
EXS\notepad
STW\notepad\*
SPC\edit\*
RST\Anton|0,-1
MPS\-1
@
Attachments
pwd.rem
MPR-Skript zur Ver- und Entschlüsselung von Passwörtern.
(538 Bytes) Downloaded 332 times


Post Reply

Return to “Package Robot”

Who is online

Users browsing this forum: No registered users and 1 guest