软件登录的几种实现方法
2008-05-01 00:18
281 查看
软件登录的几种实现方法
现在许多软件都有登录确认窗口,以确定用户的使用权限。这些登录窗口可以根据用户的User Name 和PassWord 来确定向用户提供的功能模块或者直接给个“用户名和密码无效,您无权使用本软件!”。那么,这些登录功能是怎样实现的呢?本人根据我自己在工作中的实际运用将此功能的实现方法归纳为以下几种实现方法,具体如下:
1、在编写代码的时候就将密码加在程序中
这种方法是最简单的,是通过直接将用户的输入与程序中原先设置好的一个数值进行比较,如果相同则为合法用户,否则,就要看您是否愿意让这位老兄进行下去了。具体的实现代码如下:
procedure TForm1.Button1Click(Sender: TObject);
begin
if edit1.Text='Password' then
begin
showmessage('Hello!');
.
.
.
end
else
begin
showmessage('You cannot Enter!');
close;
end;
end;
正如大家知道的,简单的东西往往都存在很多不足。这种方法虽然实现起来简单,但是有很多不足之处,它的密码效验值是在编程时给定的,一经编译就没法改变,使得口令的灵活性很差,因此很少被人用!
2、通过读取密码文件来进行身份效验
这种方法是将身份效验标识以文件的形式存放在硬盘的某个目录下,这个目录一般比较隐藏,不容易被发现。具体的实现代码如下(假设身份效验文件已经存在):
var
PassWordFile:TextFile;
s:String;
begin
AssignFile(PassWordFile,'PassWordFile.txt');
Reset(PassWordFile);
Readln(PassWordFile,s);
if Edit1.Text=s then
begin
CloseFile(PassWordFile);
showmessage('Hello!');
.
.
.
end
else
begin
CloseFile(PassWordFile);
showmessage('You cannot Enter!');
close;
end;
end;
这种方法可以在程序编译后仍然可以改变身份效验标识,但是,因为身份标识是以文件的形式存在的,因此容易被别人发现或无意删除,使其实现不了预定的功能。为了使身份标识文件不被破坏可以将其存在系统文件夹下,并可以把它的属性设为隐藏。更进一不可以将对单纯的文本文件操作改为对动态连接库文件的操作,这样使其安全性有所提高。
3、通过注册表操作来进行身份效验
这种方法的思想是在注册表中添加项目并对其付值,每次运行程序时用用户的输入信息与注册表中的特定项的值进行比较。
function Wsz_CheckUser(MyUser:string;MyPass :string):Boolean;
var
sUser:string;
sPass:string;
begin
result:= false;
RegF:=TRegistry.Create;
RegF.RootKey :=HKEY_LOCAL_MACHINE;
RegF.OpenKey("SOFTWAREMicroSoftwhh726",TRUE);
sUser := RegF.ReadString("user");
sPass := RegF.ReadString("pass");
if (sUser=MyUser) and (sPass=MyPass) then
result := true;
RegF.Free;
end;
这种方法安全性比较好,实现起来也比较简单。为了提高其安全性还可以同时在几个不同的项中进行操作,效验时再加上对各个项值的比较,可以使得身份效验更加安全。
本文重在讲述几种软件登录的实现方法思路,文中的例子比较简单,如果您有兴趣可以将其进行扩充更改使其适合您的需要。文中的例子在Delphi 6+Win2000中调试通过。
现在许多软件都有登录确认窗口,以确定用户的使用权限。这些登录窗口可以根据用户的User Name 和PassWord 来确定向用户提供的功能模块或者直接给个“用户名和密码无效,您无权使用本软件!”。那么,这些登录功能是怎样实现的呢?本人根据我自己在工作中的实际运用将此功能的实现方法归纳为以下几种实现方法,具体如下:
1、在编写代码的时候就将密码加在程序中
这种方法是最简单的,是通过直接将用户的输入与程序中原先设置好的一个数值进行比较,如果相同则为合法用户,否则,就要看您是否愿意让这位老兄进行下去了。具体的实现代码如下:
procedure TForm1.Button1Click(Sender: TObject);
begin
if edit1.Text='Password' then
begin
showmessage('Hello!');
.
.
.
end
else
begin
showmessage('You cannot Enter!');
close;
end;
end;
正如大家知道的,简单的东西往往都存在很多不足。这种方法虽然实现起来简单,但是有很多不足之处,它的密码效验值是在编程时给定的,一经编译就没法改变,使得口令的灵活性很差,因此很少被人用!
2、通过读取密码文件来进行身份效验
这种方法是将身份效验标识以文件的形式存放在硬盘的某个目录下,这个目录一般比较隐藏,不容易被发现。具体的实现代码如下(假设身份效验文件已经存在):
var
PassWordFile:TextFile;
s:String;
begin
AssignFile(PassWordFile,'PassWordFile.txt');
Reset(PassWordFile);
Readln(PassWordFile,s);
if Edit1.Text=s then
begin
CloseFile(PassWordFile);
showmessage('Hello!');
.
.
.
end
else
begin
CloseFile(PassWordFile);
showmessage('You cannot Enter!');
close;
end;
end;
这种方法可以在程序编译后仍然可以改变身份效验标识,但是,因为身份标识是以文件的形式存在的,因此容易被别人发现或无意删除,使其实现不了预定的功能。为了使身份标识文件不被破坏可以将其存在系统文件夹下,并可以把它的属性设为隐藏。更进一不可以将对单纯的文本文件操作改为对动态连接库文件的操作,这样使其安全性有所提高。
3、通过注册表操作来进行身份效验
这种方法的思想是在注册表中添加项目并对其付值,每次运行程序时用用户的输入信息与注册表中的特定项的值进行比较。
function Wsz_CheckUser(MyUser:string;MyPass :string):Boolean;
var
sUser:string;
sPass:string;
begin
result:= false;
RegF:=TRegistry.Create;
RegF.RootKey :=HKEY_LOCAL_MACHINE;
RegF.OpenKey("SOFTWAREMicroSoftwhh726",TRUE);
sUser := RegF.ReadString("user");
sPass := RegF.ReadString("pass");
if (sUser=MyUser) and (sPass=MyPass) then
result := true;
RegF.Free;
end;
这种方法安全性比较好,实现起来也比较简单。为了提高其安全性还可以同时在几个不同的项中进行操作,效验时再加上对各个项值的比较,可以使得身份效验更加安全。
本文重在讲述几种软件登录的实现方法思路,文中的例子比较简单,如果您有兴趣可以将其进行扩充更改使其适合您的需要。文中的例子在Delphi 6+Win2000中调试通过。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 软件登录的几种实现方法
- jquery实现登录加密的几种方法以及cookie存放加密/解密
- win2000/xp/2003实现自动登录的几种方法
- jquery实现登录加密的几种方法以及cookie存放加密/解密
- 在Windows中实现开机自启动软件的几种方法
- jquery实现登录加密的几种方法以及cookie存放加密/解密
- C#几种模拟自动登录和提交POST信息的实现方法
- 防软件多开的几种方法及实现代码!
- C#几种模拟自动登录和提交POST信息的实现方法
- Android应用退出登录的实现方法
- Java线程池的几种实现方法和区别介绍实例详解
- 水晶报表中几种交叉表的实现方法 (作者阿泰)
- Android 自定义Service 的几种实现方法
- Java中SSM+Shiro系统登录验证码的实现方法
- 实现和IE浏览器交互的几种方法的介绍
- Java简单实现几种常见排序方法
- .net实现文件读写的几种常用方法
- SQL中实现SPLIT函数几种方法总结(必看篇)
- .net 获取当前月份天数的几种实现方法
- CSS几种简单方法实现文字竖向排版