PowerBuilder à Donf ! / Sécurité

poche · 24-09-2008 09:51:19

Bonjour,

Je désire avoir une fenêtre que l'on ne peut pas fermer (sauf si on rentre le bon mot de passe), et qu'on ne peux plus rien faire sur windows sans que le mot de passe ne soit pas bon.
Pour l'instant, j'ai mis la fenêtre en "response", sa marche bien sauf que l'utilisateur peut se promener sur le pc, ouvrir d'autre application même s'il ne connaît pas le mot de passe.

Merci d'avance.

pick ouic · 24-09-2008 10:11:53

salut, que viens faire pb ici avec la sécurité windows ?

foon · 24-09-2008 10:26:40

Pour info, PB n'est pas un outil de développement d'OS.
Ta problématique semble purement système, et non applicative.
Je te conseille d'aller voir la gestion des comptes utilisateurs dans le panneau de configuration de Windows

Nyphel · 24-09-2008 10:37:55

Moi je trouve ça intéressant : le but du jeu serait d'avoir un évènement de type focus_out() pour l'application. Ou d'avoir un event qui indique quelle fenêtre Windows a le focus, via son handle. Je ne sais pas si c'est possible, mais si tu trouve la solution, je serai curieux de la connaître

poche · 24-09-2008 12:08:33

Comme sa une fois l'application mis en executable, je le mettrai en service de windows.
Je désire que dès le démarrage de XP, mon appli se lance et que l'utilisateur ne peut aller que sur mon appli et rien d'autre...
Vous pensez que c'est pas possible?

Dernière modification par poche (24-09-2008 12:09:00)

Cortex · 24-09-2008 12:16:20

Sans vouloir faire le rabat-joie, je confirme que c'est impossible...

Pensons-y une seconde: quel que soit le mal qu'on se donne, on aura toujours la possibilité de faire un bon vieu ctrl-alt-delete, qu'on catch ou pas les event de perte de focus de fenetres, le taskManager n'a pas la meme priorité qu'une application standard... Bref, un utilisateur moyennement dégourdi pourra sans conteste contourner ta sécurité...

Je n'ai qu'une vague idée de comment faire ça, mais ce dont je suis sûr, c'est que PB ne sert a rien dans cette problématique... D'ailleurs, ce n'est pas une question de languages, mais d'architecture sécurité Windows... Bref, Poche, bonne chance !

Nyphel · 24-09-2008 12:26:10

C'est vrai que j'ai déjà vu ce genre de choses, et ça passait par le contrôle des utilisateurs.

En gros on créée un profil avec un accès très restreint, ainsi que des scripts au démarrage : on bloque la barre des tâches, on masque les icônes bureau, on vide le menu démarrer (sans oublier de virer l'invite de commande :-D) et on ne laisse qu'un raccourci vers l'application.
Par contre je ne sais pas comment tout cela est mis en place dans le détail :-/

Au final l'utilisateur peut faire tout ce qu'il veut (copier-coller, ctr-alt-supp, etc.) mais n'a pas de point d'accès vers les autres applications. Elles ne lui sont pas interdites, c'est juste qu'il n'a aucun moyen de les lancer puisqu'il n' pas de raccourcis, pas d'invite de commande, ...

buck · 24-09-2008 13:39:50

Bonjour,

Il ne faut pas dire que c'est impossible.

En fait, j'ai déjà fait cela il y a quelques années sous Windows NT 4.0 :

De souvenir, il faut travailler sur la clé de registre :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\

tu remplaces la clé Shell contenant explorer.exe par le nom de ton exécutable PB qui doit contrôler l'ouverture de session.

tu configures AutoAdminLogon à 1
tu ajoutes la variable DefaultPassword et tu définis un password.

Ensuite tu peux définir une stratégie de sécurité locale avec l'utilitaire poledit qui empêchera de pouvoir lancer une application avec le gestionnaire de tâche windows en pressant Ctr-Al-Del

J'ai peux être oublié des choses mais c'est le principe grosso-modo (à affiner).