软件登录的几种实现方法
软件登录的几种实现方法
现在许多软件都有登录确认窗口,以确定用户的使用权限。这些登录窗口可以根据用户的User Name 和PassWord 来确定向用户提供的功能模块或者直接给个“用户名和密码无效,您无权使用本软件!”。那么,这些登录功能是怎样实现的呢?本人根据我自己在工作中的实际运用将此功能的实现方法归纳为以下几种实现方法,具体如下:
1、在编写代码的时候就将密码加在程序中
这种方法是最简单的,是通过直接将用户的输入与程序中原先设置好的一个数值进行比较,如果相同则为合法用户,否则,就要看您是否愿意让这位老兄进行下去了。具体的实现代码如下:
procedure TForm1.Button1Click(Sender: TObject);
begin
if edit1.Text='Password' then
begin
showmessage('Hello!');
.
.
.
end
else
begin
showmessage('You cannot Enter!');
close;
end;
end;
正如大家知道的,简单的东西往往都存在很多不足。这种方法虽然实现起来简单,但是有很多不足之处,它的密码效验值是在编程时给定的,一经编译就没法改变,使得口令的灵活性很差,因此很少被人用!
2、通过读取密码文件来进行身份效验
这种方法是将身份效验标识以文件的形式存放在硬盘的某个目录下,这个目录一般比较隐藏,不容易被发现。具体的实现代码如下(假设身份效验文件已经存在):
var
PassWordFile:TextFile;
s:String;
begin
AssignFile(PassWordFile,'PassWordFile.txt');
Reset(PassWordFile);
Readln(PassWordFile,s);
if Edit1.Text=s then
begin
CloseFile(PassWordFile);
showmessage('Hello!');
.
.
.
end
else
begin
CloseFile(PassWordFile);
showmessage('You cannot Enter!');
close;
end;
end;
这种方法可以在程序编译后仍然可以改变身份效验标识,但是,因为身份标识是以文件的形式存在的,因此容易被别人发现或无意删除,使其实现不了预定的功能。为了使身份标识文件不被破坏可以将其存在系统文件夹下,并可以把它的属性设为隐藏。更进一不可以将对单纯的文本文件操作改为对动态连接库文件的操作,这样使其安全性有所提高。
3、通过注册表操作来进行身份效验
这种方法的思想是在注册表中添加项目并对其付值,每次运行程序时用用户的输入信息与注册表中的特定项的值进行比较。
function Wsz_CheckUser(MyUser:string;MyPass :string):Boolean;
var
sUser:string;
sPass:string;
begin
result:= false;
RegF:=TRegistry.Create;
RegF.RootKey :=HKEY_LOCAL_MACHINE;
RegF.OpenKey("SOFTWARE\MicroSoft\whh726",TRUE);
sUser := RegF.ReadString("user");
sPass := RegF.ReadString("pass");
if (sUser=MyUser) and (sPass=MyPass) then
result := true;
RegF.Free;
end;
这种方法安全性比较好,实现起来也比较简单。为了提高其安全性还可以同时在几个不同的项中进行操作,效验时再加上对各个项值的比较,可以使得身份效验更加安全。
本文重在讲述几种软件登录的实现方法思路,文中的例子比较简单,如果您有兴趣可以将其进行扩充更改使其适合您的需要。文中的例子在Delphi 6+Win2000中调试通过。
