请教高手：如何防止Edit框中的Password不被非法获取 ？(100分)

如何防止Edit框中的Password不被非法获取？有哪位高手知道吗？
下面是一段C语言的实现方法！谁能将它转换为Delphi的吗？
谢谢！

如何防止Edit框中的Password不被非法获取
Windows虽然是一个功能强大的操作系统，但其存在的一些先天性不足，给黑客留下了
许多可乘之机，著名的BO程序就是利用Windows的这些漏洞来危害计算机的安全。笔者
最近发现了一个很流行的专门获取Edit框Password的工具，甚至其源代码已在某报纸发表，
这无疑是对Edit的Password功能的完全否定。本文将首先分析非法获取Password的原理，
然后给出用VisualC++来实现保护Edit框中的Password不被非法获取的对策。

----(一)非法获取Password的原理

----Edit是Windows的一个标准控件，当把其Password属性设为True时,就会将输入的内容
屏蔽为星号(*)，从而达到保护的目的。
而Edit框中的内容可通过发WM_GETTEXT,EM_GETLINE消息来获取。黑客程序就是利
用Edit的这个特性，首先枚举当前程序的所有子窗口，当发现枚举的窗口是EDIT并且具
有ES_PASSWORD属性时，则通过SendMessage向此窗口发送WM_GETTEXT或
EM_GETLINE消息，这样Edit框中的内容就一目了然了。

----(二)对Password进行保护

----由上述分析可看出，Edit的漏洞在于没有检查发送WM_GETTEXT或EM_GETLINE消
息者的身份，只要找到Edit窗口句柄，任何进程都可获取其内容。这里给出一种简单的方
法来验证发送消息者的身份是否合法。

----1)创建新CEdit类

----从CEdit继承一个子类CPasswordEdit,申明全局变量g_bAuthorIdentity表明消息发送者的身份:

BOOLg_bAuthorIdentity;


----然后响应CWnd的虚函数DefWindowProc,在这个回调函数中进行身份验证:

LRESULTCPasswordEdit:efWindowProc(UINTmessage,WPARAMwParam,LPARAMlParam)
{//对Edit的内容获取必须通过以下两个消息之一
if((message==WM_GETTEXT)||
(message==EM_GETLINE))
{//检查是否为合法
if(!g_bAuthorIdentity)
{//非法获取,显示信息
AfxMessageBox(_T("我的密码,可不能让你看哦!"));
//
return0;
}
//合法获取
g_bAuthorIdentity=FALSE;
}
returnCEdit:efWindowProc(message,wParam,lParam);
}

----2)在数据输入对话框中做处理

----在对话框中申明一个类成员m_edtPassword:
CPasswordEditm_edtPassword;
----然后在对话框的OnInitDialog()中加入下列代码:
m_edtPassword.SubclassDlgItem(IDC_EDIT_PASSWORD,this);
----其目的是将控制与新类做关联。
----之后在对话框的数据交换中将身份设为合法:
voidCDlgInput:oDataExchange(CDataExchange*pDX)
{//如果获取数据
//注意：对于CPropertyPage类这里不需要
if(pDX->m_bSaveAndValidate)条件
if(pDX->m_bSaveAndValidate)
{
g_bAuthorIdentity=TRUE;
}
CDialog:oDataExchange(pDX);
//{{AFX_DATA_MAP(CDlgInput)
DDX_Text(pDX,IDC_EDIT_PASSWORD,m_sPassword);
//}}AFX_DATA_MAP
}

----这样，Password输入框就会受到保护。
----(三)需要注意的问题
----以上的方法仅针对VC程序，对于VB程序，需要借助VC做一个Password的ActiveX
控件，实现方法与上类似。同时以上程序在VisualC++6.0上通过，并且用黑客程序PWBTool
测试通过。

喔！有必要这么做吗？道高一尺魔高一丈啊！：）

不显示最好，象UNIX一样

电脑报上有一种方法简单可行，做法是：

放一个label，设为不可见；产生44-122之间随机数，将其转为对应字符，显示在Edit
中；真正的密码放在label中。

不用多说了，就把所有人都骗过去。上面的那个也太~~~~~那个了吧！

没有高手吗？谁能把上面的VC代码转换为Delphi的，分数全归你！

请斑竹赐教！大富翁的高手何在？

需要构件吗？我有现成的。

把简单问题搞复杂化了，有必要么？
同意redsky.l。

用Delphi来实现太容易了
TMyEdit = class(TEdit)
private
FAuthorId:integer;
function ReadAuthorId:integer;
procedure SetAuthorId(const Value: integer);
protected
procedure GetText(var Message: TMessage); message WM_GETTEXT;
public
published
property AuthorId:integer read ReadAuthorId write SetAuthorId default 0;
end;

procedure TMyEdit.GetText(var Message: TMessage);
begin
if FAuthorId=1 then
inherited;
end;

function TMyEdit.ReadAuthorId: integer;
begin
result:=FAuthorId;
end;

procedure TMyEdit.SetAuthorId(const Value: integer);
begin
FAuthorId:=Value;
end;


实用时你自己可对AuthorId进行其它的处理。
使用时如AuthorId不符合条件则得不到edit中Text的内容

收藏起来。

思路不错，试过吗？

~~~~~

99年底曾经玩过这种游戏,挺有趣的!
你甚至可以让他抓到的话带有警告信息!
骗他说:"你的行为出格了!必将受到惩罚!不要关电源,系统正被修理中..."---^o^
当然你也就说说,千万别太出格!

TO:AMO
你的例子很好,关键点都涉及了,我的只是多点返回数据而已.

例子如下:
unit Unit1;

interface

uses
Windows, Messages, SysUtils,stdctrls, Classes, Graphics, Controls,
Forms, Dialogs;

type
TForm1 = class(TForm)
Edit1: TEdit;
procedure FormCreate(Sender: TObject);
procedure FormClose(Sender: TObject; var Action: TCloseAction);
private
{ Private declarations }
public
{ Public declarations }
end;

TMY_Edit =class(Tedit)
private
{ Private declarations }
procedure My_AnswerCrack(var mymessage: TMessage); message WM_GETTEXT;
public
{ Public declarations }
end;


var
Form1: TForm1;
my_edit:TMY_Edit;
implementation

{$R *.DFM}

procedure TForm1.FormCreate(Sender: TObject);

begin
my_edit:=TMY_Edit.Create(self);
my_edit.Parent:=Form1;
my_edit.Top:=20; my_edit.Left:=30;
my_edit.Width:=121; my_edit.Height:=21;
my_edit.PasswordChar:='*';
my_edit.Visible:=true;
end;

{ TMY_Edit }

procedure TMY_Edit.My_AnswerCrack(var mymessage: TMessage);
var
My_Answer:array [0..63] of char;
i:integer;
begin
// To Do Everything You Want Here.
My_Answer:='Unfortunately!You encounter Vecm！';//可以改为中文!
for i:=0 to length(My_Answer) do
PChar(Ptr(mymessage.LParam+i))^:=my_answer;
end;

procedure TForm1.FormClose(Sender: TObject; var Action: TCloseAction);
begin
my_edit.Free;
end;

end.

99年底曾经玩过这种游戏,挺有趣的!
你甚至可以让他抓到的话带有警告信息!
骗他说:"你的行为出格了!必将受到惩罚!不要关电源,系统正被修理中..."---^o^
当然你也就说说,千万别太出格!

TO:AMO
你的例子很好,关键点都涉及了,我的只是多点返回数据而已.

例子如下:
unit Unit1;

interface

uses
Windows, Messages, SysUtils,stdctrls, Classes, Graphics, Controls,
Forms, Dialogs;

type
TForm1 = class(TForm)
Edit1: TEdit;
procedure FormCreate(Sender: TObject);
procedure FormClose(Sender: TObject; var Action: TCloseAction);
private
{ Private declarations }
public
{ Public declarations }
end;

TMY_Edit =class(Tedit)
private
{ Private declarations }
procedure My_AnswerCrack(var mymessage: TMessage); message WM_GETTEXT;
public
{ Public declarations }
end;


var
Form1: TForm1;
my_edit:TMY_Edit;
implementation

{$R *.DFM}

procedure TForm1.FormCreate(Sender: TObject);

begin
my_edit:=TMY_Edit.Create(self);
my_edit.Parent:=Form1;
my_edit.Top:=20; my_edit.Left:=30;
my_edit.Width:=121; my_edit.Height:=21;
my_edit.PasswordChar:='*';
my_edit.Visible:=true;
end;

{ TMY_Edit }

procedure TMY_Edit.My_AnswerCrack(var mymessage: TMessage);
var
My_Answer:array [0..63] of char;
i:integer;
begin
// To Do Everything You Want Here.
My_Answer:='Unfortunately!You encounter Vecm！';//可以改为中文!
for i:=0 to length(My_Answer) do
PChar(Ptr(mymessage.LParam+i))^:=my_answer;
end;

procedure TForm1.FormClose(Sender: TObject; var Action: TCloseAction);
begin
my_edit.Free;
end;

end.

抱歉:
上章帖子只注意好玩了,忘了实用性!
没有作任何Identification!!!忘了内外有别.

重新来过;带自我判别!程序内部引用时动态修改判别参数!
FAuthorId=true 开,FAuthorId=false 关.
已经测试过了Win98+delphi5,应该没问题!

unit Unit1;

interface

uses
Windows, Messages, SysUtils, stdctrls, Classes, Graphics,
Controls, Forms, Dialogs;

type
TForm1 = class(TForm)
Edit1: TEdit;
Button1: TButton;
procedure FormCreate(Sender: TObject);
procedure FormClose(Sender: TObject; var Action: TCloseAction);
procedure Button1Click(Sender: TObject);
private
{ Private declarations }

public
{ Public declarations }
end;

TMY_Edit = class(Tedit)
private
{ Private declarations }
FAuthorId: Boolean;
function ReadAuthorId: Boolean;
procedure SetAuthorId(const Value: Boolean);
procedure My_AnswerCrack(var mymessage: TMessage); message WM_GETTEXT;
public
{ Public declarations }
published
property AuthorId: Boolean read ReadAuthorId write SetAuthorId default false;
end;


var
Form1: TForm1;
my_edit: TMY_Edit;
implementation

{$R *.DFM}

procedure TForm1.FormCreate(Sender: TObject);

begin
my_edit := TMY_Edit.Create(self);
my_edit.Parent := Form1;
my_edit.Top := 20; my_edit.Left := 30;
my_edit.Width := 121; my_edit.Height := 21;
my_edit.PasswordChar := '*';
my_edit.Visible := true;
end;

{ TMY_Edit }

procedure TMY_Edit.my_answerCrack(var mymessage: TMessage);
var
my_answer: array[0..63] of char;
i: integer;
begin
if not FAuthorId then
begin
my_answer := 'Unfortunately!You encounter Vecm！';
for i := 0 to length(my_answer) do
PChar(Ptr(mymessage.LParam + i))^ := my_answer;
end
else
inherited;
end;

procedure TForm1.FormClose(Sender: TObject; var Action: TCloseAction);
begin
my_edit.Free;
end;

procedure TForm1.Button1Click(Sender: TObject);
begin
my_edit.FAuthorId := true;
form1.Caption := my_edit.Text;
my_edit.FAuthorId := false;
end;

function TMY_Edit.ReadAuthorId: boolean;
begin
result := FAuthorId;
end;

procedure TMy_Edit.SetAuthorId(const Value: boolean);
begin
FAuthorId := Value;
end;


end.

多人接受答案了。