Discussion :

[Wilco]

Bonjour à tous,

Mon application Delphi 7 permet de lancer des applications Windows. Pour autoriser le lancement de certaines d'entre elles, je souhaiterai redemander le mot de passe Administrateur Windows avant de l' exécuter et ce même si la station est logguée avec le compte Administrateur.

Pour cela, lorsque l'utilisateur veut lancer une application Windows, j'ouvre une fenêtre qui demande le mot de passe Administrateur et je voudrais pouvoir vérifier que ce soit bien celui qui est enregistré dans Windows et si c'est le cas, je lance l'application demandée.


Quelqu'un peut il m'aider sur ce point ?


Merci d'avance,
Wilco

[Paul TOTH]

Bonjour à tous,

Mon application Delphi 7 permet de lancer des applications Windows. Pour autoriser le lancement de certaines d'entre elles, je souhaiterai redemander le mot de passe Administrateur Windows avant de l' exécuter et ce même si la station est logguée avec le compte Administrateur.

Pour cela, lorsque l'utilisateur veut lancer une application Windows, j'ouvre une fenêtre qui demande le mot de passe Administrateur et je voudrais pouvoir vérifier que ce soit bien celui qui est enregistré dans Windows et si c'est le cas, je lance l'application demandée.


Quelqu'un peut il m'aider sur ce point ?


Merci d'avance,
Wilco

si je tombe sur une appli que fait ça, je la jette de suite !

les UAC sont déjà là pour emmerder l'utilisateur, et sans risque de fuite, pas la peine d'en rajouter.

[Andnotor]

Comme Paul

Sinon il est peut-être possible d'utiliser LogonUser et de comparer le token avec celui du processus en court. (pourrait être le même si même utilisateur)

[Wilco]

Afin de préciser le pourquoi de ma demande et ce pour apporter un peu d'éclairage à certains esprits restés dans l'hombre, on peut avoir une même station de travail utilisée par plusieurs personnes (cas de travail en équipe) et si un administrateur s'est loggué sur la machine et ne s'est pas déconnecté, certaines fonctions sensibles peuvent être lancées par un autre utilisateur qui en temps normal n'en aurait pas les droits.

Le but est de prévoir ce type de risque de sécurité et de protéger certaines applications Windows en redemandant le mot de passe Administrateur.

Ma question est donc : Avons nous en Delphi 7 une fonction qui permettrait de vérifier si le mot de passe envoyé en argument est bien celui d'un compte administrateur ?


Merci d'avance
Wilco

[ShaiLeTroll]

certains esprits restés dans l'ombre

si un administrateur s'est loggué sur la machine et ne s'est pas déconnecté

Deux solutions :
- Virer cet administrateur incompétent (deux raisons, il a accepté d'utiliser ton logiciel contenant une colossale faille de sécurité et il n'a pas fermé sa session ce qui est tout aussi mal !)
- Ajouter un fermeture de session automatique ("Durée d'inactivité avant déconnexion d'une session" et "Fermer automatiquement la session des utilisateurs à l'expiration du délai" sur un OS Server)


Tu devrais utiliser un AUTRE Login\Pass pour ton application autre que celui lié au système !

[Ph. B.]

Bonjour,

Je sors de l'ombre et je me permet de rajouter la remarque suivante :
Si la session active l'est avec les droits administrateurs, contourner ton application de contrôle d'autorisation ne va pas être bien difficile !

Bref, il y a là un problème de sécurité plus général qui ne se résout pas par une rustine de ce genre...
--
Philippe.

[Paul TOTH]

Afin de préciser le pourquoi de ma demande et ce pour apporter un peu d'éclairage à certains esprits restés dans l'hombre, on peut avoir une même station de travail utilisée par plusieurs personnes (cas de travail en équipe) et si un administrateur s'est loggué sur la machine et ne s'est pas déconnecté, certaines fonctions sensibles peuvent être lancées par un autre utilisateur qui en temps normal n'en aurait pas les droits.

Le but est de prévoir ce type de risque de sécurité et de protéger certaines applications Windows en redemandant le mot de passe Administrateur.

Ma question est donc : Avons nous en Delphi 7 une fonction qui permettrait de vérifier si le mot de passe envoyé en argument est bien celui d'un compte administrateur ?


Merci d'avance
Wilco

si l'administrateur est logué, il peut changer son mot de passe...et donc le donner à ton appli.

si tu veux protéger l'appli c'est avec un mot de passe JUSTEMENT différent de celui de l'admin qu'il faut le faire.

[Wilco]

oups,

Mon intention n'était pas d'entrer dans ce débat d'idées mais d'obtenir une solution à une question technique.

Merci à tous d'avoir essayé de contribuer à la résolution du problème posé.

Bon week end,
Wilco

[Paul TOTH]

oups,

Mon intention n'était pas d'entrer dans ce débat d'idées mais d'obtenir une solution à une question technique.

Merci à tous d'avoir essayé de contribuer à la résolution du problème posé.

Bon week end,
Wilco

Le service n'est pas garanti ici et quand je trouve l'idée pas bonne, je ne donne pas de solution, je ne cherche même pas....sur ce je laisse la parole aux autres.