Questo sito utilizza cookies, anche di terze parti, per mostrare pubblicità e servizi in linea con il tuo account. Leggi l'informativa sui cookies.
Username: Password: oppure
Visual Basic 6 - Premere un pulsante e compilare due textbox di un applicazione windows esterna con vb6
Forum - Visual Basic 6 - Premere un pulsante e compilare due textbox di un applicazione windows esterna con vb6 - Pagina 2

Pagine: [ 1 2 3 ] Precedente | Prossimo
Avatar
Carlo (Member)
Guru


Messaggi: 770
Iscritto: 29/01/2018

Segnala al moderatore
Postato alle 12:21
Domenica, 04/10/2020
Testo quotato

Postato originariamente da nessuno:

Occhio perché il Sendkeys su win 10 può non funzionare per motivi di sicurezza


Con VB6, già non funziona su Win7, bisogna compilare abilitare la compatibilità ed eseguire come amministratore.

In VB.Net ho compilato con il framework 4.5, ho provato in 2 Win10, non da problemi, non so che succede con un utente con bassi privilegi.
Credo che un utente con bassi privilegi non lo potrà neanche eseguire.

Stiamo parlando di una simulazione, i problemi che potrebbero insorgere in una situazione sconosciuta come quella di Froyd1973 (non sappiamo nenche il  S.O.), sono molteplici.

L'hai provato?
L'ho riallegato, c'è una piccola modifica.

EDIT:
Più ci penso e più mi sembra un sistema inutile, è l'equivalente di dare le credenziali a tutti.


Carlo ha allegato un file: SiNoSendKey.zip (15799 bytes)
Clicca qui per scaricare il file

Ultima modifica effettuata da Carlo il 04/10/2020 alle 14:36


in programmazione tutto è permesso
PM Quote
Avatar
Froyd1973 (Normal User)
Newbie


Messaggi: 19
Iscritto: 18/09/2020

Segnala al moderatore
Postato alle 19:01
Domenica, 04/10/2020
Testo quotato

Postato originariamente da Carlo:

Ok, se programmicchi, forse si può fare, ma se alcune condizioni sono rispettate.
Testo quotato

ovvero qualche u-tonto fra i 1250 dipendenti del gruppo, ha voluto inserire delle credenziali errate pur non conoscendole, in tal modo al 3 tentativo l'utente accesso viene disabilitato per tutti i dipendenti del gruppo.


Che credenziali sono?
Sono credenziali che conosciamo noi, del supporto informatico.
L'utente accesso è per quel che ho capito un utente fittizio, chiamiamolo di sistema, che deve essere sempre attivo, per permettere agli altri di loggarsi con i propri dati di Log-in sul sistema AS/400.
Quando ad uno fra i 1250 appare questa schermata, il pirla preso da inserimento dati complusivo, prova ad inserire dei dati, che di fatto non conosce e quindi disabilita la sua postazione verso il sistema AS/400, creando problemi di accesso in cascata a tutti gli altri.
La postazione dove appare la schermata si/no è una tra le 1250 che al momento non è presidiata?
E' presidiata perchè ci chiamano e ci dicono, è esce questa cosa qua, non riusciamo piu ad accedere al sistema e quindi intervenendo su di lui, la risolviamo anche a tutti gli altri.
Ho capito che tre accessi sbagliati in una postazione, bloccano tutti gli altri accessi, ma se metti in pratica il tuo proposito significa che tanto vale scrivere username e password con un post-it attaccato sul monitor.
No perchè se la funzione sendkeys invia i dati, nel campo password gli stessi vengono schermati con *********, quindi non
è la stessa cosa...le credenziali corrette le dobbiamo sapere solo noi...l'utente in quelle condizioni, non dovrebbe proprio fare nulla, semplicemente chiamarci, al posto che andare per tentativi che manco conosce, perchè il blocco avviene quando l'operatore sbaglia ad inserire i dati username e password corretti, se ci chiamasse prima appena appare la schermata, non ci sarebbe alcun blocco
Quanto appiccicare le proprie credenziali sul monitor,una cosa del genere il mio capo non la permetterebbe mai...siamo un gruppo industriale, abbiamo dei protocolli di comportamento per ogni procedura, è  vietato attaccare bigliettini con password sul monitor, specie se si lavora in un ufficio pieno di gente.

Devo capire perché tu da remoto puoi risolvere la situazione e chi sta li no.
Perchè loro non sanno il significato di quella maschera li, ne quali dati inserire, noi del supporto informatico, lo sappiamo.

EDIT
Un assaggio di cosa si può fare.
nello zip ci sono due programmi.

SiNo.exe (simula un form di richiesta credenziali con una MsgBox che chiede se si vuole uscire)
con si, esce, con no, si possono inserire le credenziali.

SendKey.exe (porta in primo piano la MsgBox e gli invia No, poi porta in primo piano la finestra delle credenziali e ci scrive UserName e Password)

Il programma è solo un esempio veloce.



Gentilissimo Carlo per i due esempi...ma nel caso avrei bisogno dei sorgenti, soprattutto di quello che invia i dati, ma ricordiamoci che vanno inviati ad un applicazione esterna..windows...ovvero quella che permette il log-in utente su un sistema ibm che se l'utente accesso è disabilitato fa apparire una msgbox che è come quella che tu hai simulato...quindi..è quella che andrebbe gestita, ovvero quando la msgbox viene visualizzata, e il programma lo sente, allora deve inviare i dati corretti
premendo no, + username e password, ma la password verrebbe giustamente trascritta cosi *********

Nell'allegato trovi un fac-simile di schermata LOG-IN di un sistema IBM AS/400 presa da internet.

P.S. I nostri utenti, lavorano per la maggior parte con s.o. W10.

Discorsi poi di privilegi di accesso, o politiche di sicurezza sulla postazione, questa è una cosa che segue il nostro reparto IT, e non io,io offro solo supporto informatico sul nostro gestionale che gira su un sistema AS/400..



Froyd1973 ha allegato un file: ibm.jpg (26399 bytes)
Clicca qui per guardare l'immagine

Ultima modifica effettuata da Froyd1973 il 04/10/2020 alle 19:29
PM Quote
Avatar
Carlo (Member)
Guru


Messaggi: 770
Iscritto: 29/01/2018

Segnala al moderatore
Postato alle 22:08
Domenica, 04/10/2020
Testo quotato

Postato originariamente da Froyd1973:
Gentilissimo Carlo per i due esempi...ma nel caso avrei bisogno dei sorgenti, soprattutto di quello che invia i dati, ma ricordiamoci che vanno inviati ad un applicazione esterna..windows...ovvero quella che permette il log-in utente su un sistema ibm che se l'utente accesso è disabilitato fa apparire una msgbox che è come quella che tu hai simulato...quindi..è quella che andrebbe gestita, ovvero quando la msgbox viene visualizzata, e il programma lo sente, allora deve inviare i dati corretti
premendo no, + username e password, ma la password verrebbe giustamente trascritta cosi *********

Nell'allegato trovi un fac-simile di schermata LOG-IN di un sistema IBM AS/400 presa da internet.

P.S. I nostri utenti, lavorano per la maggior parte con s.o. W10.

Discorsi poi di privilegi di accesso, o politiche di sicurezza sulla postazione, questa è una cosa che segue il nostro reparto IT, e non io,io offro solo supporto informatico sul nostro gestionale che gira su un sistema AS/400..


Per i sorgenti è prematuro, perché senza ulteriori info e prove sul campo, il programma attuale è impossibile che funzioni.
Per far apparire i segnaposto invece della passw, nessun problema.
Mi devi inviare due foto:
1) la MsgBox Si/No
2) quella che hai madato ma che si legga il nome completo della finestra
Devo anche sapere se il nome della finestra è sempre lo stesso o se cambia.

Per il linguaggio non ho usato VB6, per le ragioni che ho già esposto.
Se gli utenti non hanno diritti amministrativi sul loro Win10, sorgono altri problemi.

Ora altra considerazione sulla validità dell'approcio che vuoi perseguire.
Ipotizzo uno scenario: appare la finestra delle credenziali, un utente non autorizzato immette le credenziali errate e blocca il sistema, il programma interviene e immette per lui le credenziali giuste....
A cosa servono le credenziali se chiunque potrà imetterle anche senza conoscerle?


in programmazione tutto è permesso
PM Quote
Avatar
Froyd1973 (Normal User)
Newbie


Messaggi: 19
Iscritto: 18/09/2020

Segnala al moderatore
Postato alle 22:30
Domenica, 04/10/2020
Mi devi inviare due foto:

1) la MsgBox Si/No
Quando si verificherà di nuovo l'inconveniente, mi devo ricordare di fare uno screenshoot.

2) quella che hai mandato ma che si legga il nome completo della finestra
Quella che ho mandato è un fac-simile di finestra di Log-In ad un sistema AS/400 è molto simile alle nostre.

Devo anche sapere se il nome della finestra è sempre lo stesso o se cambia...
Anche qui quando si verificherà di nuovo, vedo di segnarmi tutto o di fare screenshoot., se non ricordo male, è sempre la stessa e quindi immagino sarebbe possibile intercettarla per capire se è aperta oppure no.

Per il linguaggio non ho usato VB6, per le ragioni che ho già esposto.
Se gli utenti non hanno diritti amministrativi sul loro Win10, sorgono altri problemi
In realtà non so, perchè per il programmino che ho fatto io la volta scorsa, dove ti ho interpellato, per farlo funzionare, basta
fare tasto dx del mouse esegui come amministratore e gira sotto w10.

Forse il nostro sistema ANTIVIRUS potrebbe bloccarlo...ma quello sarebbe il minimo, basterà dire ai ragazzi dell'IT di inserire un eccezione.

Ora altra considerazione sulla validità dell'approcio che vuoi perseguire.

Ipotizzo uno scenario: appare la finestra delle credenziali, un utente non autorizzato immette le credenziali errate e blocca il sistema, il programma interviene e immette per lui le credenziali giuste....

A cosa servono le credenziali se chiunque potrà immetterle anche senza conoscerle?
Le credenziali servono a riabilitare l'utente di sistema ACCESSO, se è giu, nessuno lavora piu in mezza Italia.
Le nostre direttive aziendali tengono riservate molte informazioni, tra cui certe password, non debbono essere conosciute da tutti,certe cose le sa solo il reparto di competenza.Per cui il programmino portatile (senza essere installato) servirebbe a riattivare automaticamente l'utente accesso,senza rivelarne all'u-tonto di turno le credenziali.
Non chiedermi chi ha inventato questa logica di funzionamento, perchè me la sono ritrovata anche io..pari pari.
Una volta riabilitato l'utente di sistema, tutti potranno loggarsi nuovamente con le loro credenziali di accesso utente che
effettivamente conoscono.

In pratica quello che mi piacerebbe fare è arrivare tramite un programmino portatile (quindi senza setup o librerie o ocx vari) resti in ascolto nella traybar oppure venga lanciato al bisogno e vada ad intercettare la famosa finestra yes/no+credenziali, se la trova, deve premere il pulsante no, mandare il dato username, la password che l'utente vedrà ******** e basta..

Di proposito non vogliamo far conoscere all'utente i dati di accesso, infatti quando intervengo io, lui vede lo username, ma la password che digito io la vede cosi ... **********

In ogni caso se tu mi dai la base, poi mi arrangio io a mettere i nomi della finestra e le altre info che servono...però certo io lo farei in vb6, se tu mi dici che non è possibile farlo in vb6, allora posso anche fermarmi qui...tanto era una mia curiosità, se riuscivo a fare sta cosa, senza troppi problemi tecnici...se ti ricordi nella mia precedente richiesta qui sul forum, ho fatto una piccola utility che fa un controllo di presenza file in alcune cartelle, ma l'ho fatto per sfizio mio....al pari di questo, quella son riuscito ad ottenere ciò che volevo, questo vabbè se ci riesco bene,altrimenti amen, anche xke si tirano in ballo altri reparti es. L'IT.. che magari non gliene frega niente di andare a fare sta cosa..




Ultima modifica effettuata da Froyd1973 il 04/10/2020 alle 22:49
PM Quote
Avatar
Carlo (Member)
Guru


Messaggi: 770
Iscritto: 29/01/2018

Segnala al moderatore
Postato alle 23:32
Domenica, 04/10/2020
Quando avrai le info, ti farò avere un eseguibile per vedere se si riesce ad ottenere quanto sperato.
Testo quotato

Postato originariamente da Froyd1973:
Le credenziali servono a riabilitare l'utente di sistema ACCESSO, se è giu, nessuno lavora piu in mezza Italia.
Le nostre direttive aziendali tengono riservate molte informazioni, tra cui certe password, non debbono essere conosciute da tutti,certe cose le sa solo il reparto di competenza.Per cui il programmino portatile (senza essere installato) servirebbe a riattivare automaticamente l'utente accesso,senza rivelarne all'u-tonto di turno le credenziali.
Non chiedermi chi ha inventato questa logica di funzionamento, perchè me la sono ritrovata anche io..pari pari.
Una volta riabilitato l'utente di sistema, tutti potranno loggarsi nuovamente con le loro credenziali di accesso utente che
effettivamente conoscono.

In pratica quello che mi piacerebbe fare è arrivare tramite un programmino portatile (quindi senza setup o librerie o ocx vari) resti in ascolto nella traybar oppure venga lanciato al bisogno e vada ad intercettare la famosa finestra yes/no+credenziali, se la trova, deve premere il pulsante no, mandare il dato username, la password che l'utente vedrà ******** e basta..

Di proposito non vogliamo far conoscere all'utente i dati di accesso, infatti quando intervengo io, lui vede lo username, ma la password che digito io la vede cosi ... **********


Scusa se insisto, ma ancora non capisco se quello che vuoi fare va contro la politica aziendale.
Non capisco la differenza tra sapere le credenziali ed immetterle, e non saperle ma avere un programma che le immette per te.


in programmazione tutto è permesso
PM Quote
Avatar
Froyd1973 (Normal User)
Newbie


Messaggi: 19
Iscritto: 18/09/2020

Segnala al moderatore
Postato alle 19:37
Lunedì, 05/10/2020
Se c'è un programma automatico che quando serve interviene automaticamente, tenendo oscurata la password all'operatore, significa :

-1- non aver necessità dell'intervento umano..e di ottenere un intervento immediato al verificarsi della problematica
-2- non svegliare alle 5 del mattino il responsabile erp
-3- il perchè non vengono date le credenziali di accesso per l'utente accesso a tutti gli operatori non lo so nemmeno io, la mia azienda ragiona a compartimenti stagni, al magazziniere come operatore, non vengono date le stesse opzioni del reparto erp o del reparto IT,e viceversa, per cui qualsiasi cosa che riguardi il gestionale, non è competenza del magazziniere sbloccarselo da solo, è competenza nostra intervenire al bisogno, se poi noi ci inventiamo uno strumento che ci possa aiutare in tale compito è affar nostro, non certo del magazziniere o di qualsiasi altro operatore si trovi nella medesima condizione, certe cose ti possono apparire illogiche proprio perchè non conosci le nostre procedure interne, che hanno un senso nella nostra gestione, determinate procedure poi non le conosco nemmeno io, ma il mio responsabile, essendo una grande azienda, ci sono vari livelli gerarchici..io non vado a sindacare determinate procedure, perchè sono state scelte dal direttivo aziendale con precise logiche, che non ci sono state spiegate per ovvi motivi, fa parte in un certo senso della sicurezza aziendale..vivo in un mondo pieno di migliaia di informazioni, ma ognuno di noi che ci lavora, può avere accesso a tot informazioni..e quando non si spiega il xke di certe cose, è  perchè gli manca un pezzo..che ovviamente non conosce e non vogliono fargli conoscere, e cosi noi verso quelli che sono ad un livello operativo piu basso rispetto al nostro..è chiaro che io potrei dirgli all'operatore di turno, la prossima volta che ti capita, premi no, inserisci questo dato e quest'altro e sei apposto, ma il mio responsabile non permetterebbe mai una cosa simile, vuole che ci lavoriamo sopra noi e basta..anche xke se qualcuno fa una stupidata, e non è univocamente individuabile, poi son dolori.in un gruppo che nel 2019 ha fatturato 400 milioni di euro..non so se mi spiego..

PM Quote
Avatar
Carlo (Member)
Guru


Messaggi: 770
Iscritto: 29/01/2018

Segnala al moderatore
Postato alle 19:55
Lunedì, 05/10/2020
Testo quotato

Postato originariamente da Froyd1973:

Se c'è un programma automatico che quando serve interviene automaticamente, tenendo oscurata la password all'operatore, significa :

-1- non aver necessità dell'intervento umano..e di ottenere un intervento immediato al verificarsi della problematica
-2- non svegliare alle 5 del mattino il responsabile erp
-3- il perchè non vengono date le credenziali di accesso per l'utente accesso a tutti gli operatori non lo so nemmeno io



Ti faccio un esempio così ci capiamo.
Siamo una grande compagnia e in 1250 andiamo tutti in crociera, la nave è grande e moderna l'accesso alle camere è elettronico e ad ognuno di noi viene dato un codice per entrare, si assicurano che ognuno di noi non divulghi il proprio codice...
Ora c'è un consulente che si chiama ACCESSO, che viene continuamente interpellato dagli altri colleghi presso la sua stanza, e ACCESSO si è scocciato tutte le volte che viene qualcuno ad alzarsi dalla poltrona, potrebbe dare il suo codice, ma gli hanno intimato di non farlo.
Idea, l'accesso alla sua stanza può anche essere eseguito con un chiave elettronica che inserisce il codice senza mostrarlo....
Da la chiave elettronica a tutti in modo che tutti potranno entrare nella sua stanza quando vogliono!!!:rofl:
Ma non solo, le 1249 chiavi elettroniche distribuite, potranno essere lasciate incustodite e preda anche di persone esterne al gruppo, con la gioia di ACCESSO, che avrà la porta chiusa solo se chiunque non decide di entrare.


in programmazione tutto è permesso
PM Quote
Avatar
Froyd1973 (Normal User)
Newbie


Messaggi: 19
Iscritto: 18/09/2020

Segnala al moderatore
Postato alle 20:59
Lunedì, 05/10/2020
Caro Carlo, sei troppo filosofico, io volevo creare uno strumento comodo..e il senso operativo dello strumento te l'ho spiegato, ora se dobbiamo star qui a scrivere la Divina commedia per creare una piccola utility di servizio, ma anche no...a questo punto farò  a meno del tuo aiuto, cercherò vie alternative sempre se le troverò, altrimenti amen...l'idea di aiutare l'utente in prima persona a risolvere il guaio, senza rivelargli i dati completi, il fatto di far risparmiare ore di sonno al mio responsabile .. e di produrre un miglioramento alla procedura aziendale, mi stuzzicava in quanto hobbysta di visual basic, ma se la cosa prende una piega molto diversa dal mio intento originario, allora preferisco chiuderla qui...scusa non è per cattiveria...a me serviva una semplice dritta, per realizzare ciò che avevo in testa, neanche pretendevo che qualcuno facesse il programma al posto mio, e poterlo poi sperimentare..non immaginavo di certo di incontrare un programmatore dalle mille paranoie e con tratti da romanziere..chiudiamo qua il tutto..troverò la soluzione se riuscirò a trovarla, altrove..altrimenti..si andrà avanti all'antica, ovvero come abbiamo sempre fatto..fino ad oggi, intervento manuale tutte le volte che cade l'utente accesso e chi se ne frega di tutto il resto.

P.S. L'utente accesso se non l'hai ancora capito non spalanca a nessuno le porte del paradiso, quindi anche se copiato ovunque, nessuno farebbe chissa che, semplicemente permette a tutti gli utenti con delle proprie credenziali di accedere al sistema, se questo utente accesso che è un utente di sistema per connettersi al sistema IBM AS/400, è disabilitato nessuno può entrare, sarebbe come una porta di accesso ad un  palazzo, con vari uffici dentro, di cui ogni impiegato ha le sue chiavi per accedere al proprio ufficio, se manca la chiave del portone principale nessuno entra, ..quindi il fatto di affidarla diciamo al portinaio = consulente interno all'azienda) che la apre senza darla a tutti, non equivale ad aprire il mondo ... aziendale che ci sta dietro..quindi ...anche se venisse conosciuta da tutti, non farebbe i danni a cui tu puoi aver pensato se la conoscesse una persona esterna..è semplicemente un meccanismo operativo convenzionale di sistema, la logica filosofica c'entra ben poco, c'entra di piu' la pragmaticità ..

Ultima modifica effettuata da Froyd1973 il 05/10/2020 alle 21:08
PM Quote
Pagine: [ 1 2 3 ] Precedente | Prossimo