【出题】批处理设置密码以及修改密码

jinzeyu

目的：掌握改写文本技巧
加分：技术＋1
题目：运行批处理后检查是否设置密码
         检查方法：
                 设置密码后将密码记录在批处理或其他地方中
                 检查是否记录过密码
         若没有设置密码
         则提示用户设置密码
         若已设置密码
         就让用户输入密码
         进入后还可以修改密码
要求：代码最好简洁高效通用，具有可读性，最好是无临时文件（本题的重点）。

有兴趣的可以尝试注册并记录多个用户以及密码

batman

如何验证是否设置了密码？难道是验证有没有set  /p xxx=命令？

find

检查当前系统用户是否有密码么？
还是检查其它什么东东？

jinzeyu

回复 2# batman


    额 不是 是查看用户以前是否设置过密码
   设置后将密码把存在某个地方
   检查是否存过密码

jinzeyu

回复 3# find


    设置密码后将密码记录在某个地方中
   检查是否记录过密码

QIAOXINGXING

跟练习 30 很像：http://www.bathome.net/viewthrea ... p;extra=&page=1

@echo off&SetLocal EnableDelayEdexpansion&cd /d "%~dp0"
rem 1、判断是否添加了注册表项，没有则添加。    
REG QUERY hkcr\.### /v "mima" 1>nul 2>nul||reg add hkcr\.### /v "mima" /d "" /f >nul
rem 2、查询注册表项，获取密码。
for /f "tokens=1-3" %%a in ('REG QUERY  hkcr\.### /v "mima"') do (set "mima=%%c")
if "!mima!"=="" ( echo 没有设置密码。 ) else (goto :2) 
rem 设置密码
:1
set /p "code=设置密码："
if "!code!"=="" echo 密码不能为空。& goto :1
reg add hkcr\.### /v "mima" /d "!code!" /f
pause & goto :3
rem 验证密码
:2
echo 设置了密码。
set /p "code=输入密码："
if "!code!"=="!mima!" (
  echo;
  echo 密码正确。。
  pause
) else ( 
  echo =============
  echo 你妹，不对。
  goto :2
)
rem 操作
:3
cls
echo 1.修改密码。
echo 2.删除密码。
echo 3.退出。
 
set /p "case=请选择："
if "!case!"=="1" goto :1
if "!case!"=="2" reg delete  hkcr\.### /f & pause & goto :3
if "!case!"=="3" exit
echo 输入错误。& pause & goto :3COPY

好吧，我承认我写得很繁琐。。。。。。

ivor

我首先想对楼主说，不要急于说出自己的解题思路。方法很多的，说出来就没啥子意思了。。
认为添加注册表安全一些，代码还简单。。

vsbat

@echo off
for /f "tokens=3" %%i in ('find /C "Y#PASS" %0') do (set c=%%i)
if %c% GTR 3 (goto :InputPsw) else (echo No Password available ! & goto :SetPsw)
 
 
:InputPsw
for /f %%i in ('findstr /E "Y#PASS" %0') do (set psw=%%i)
set psw=%psw:~0,-6%
set /p in=Please Input Password(case sensitive):
if %psw%==%in%  (goto :Login) else (echo Wrong !!!& goto :Inputpsw)
 
 
:Login
echo.
echo Login Success ! 
set /p in=do you want to change your Password ?(Y or N)
if %in%==Y  (goto :SetPsw) else (echo Now you are to leave... & pause & goto :Out)
 
 
:SetPsw
echo.
set /p in=Please Input your New Password:
echo .>>%0
echo %in%Y#PASS>>%0
echo Set Password OK !
pause
goto :Out
 
 
:Out
EXIT
REM  ### ENSURE NEWLINE BELOW ###COPY

qzwqzw

其实有一种方法可以比较安全的保存密码
只不过说出来就不灵了
再等等看是否有人也能想到同样的思路

batman

回复 9# qzwqzw


    期待神人出手。。。

plp626

如果把ascii2base64的那个索引表
ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=
字符替换替换，就不易破解出密码，但若懂原理，还是能逆推出来的；（base64是个可逆函数，批处理也容易实现）

理想状态下md5存储，但是批处理实现起来难度太大；

base64_d.cmd　见 http://www.bathome.net/thread-587-1-1.html (6楼)

@echo off&setlocal enabledelayedexpansion
set/p input=输入密码？
for /f "delims=" %%a in ('base64_d.cmd !input!')do set B64=%%a
if "!B64!"=="cGxwNjI2" (
    echo 密码正确
)else (
    echo 密码错误
)
pauseCOPY

bluewing009

回复 11# plp626


   关于MD5 似乎也能破解

plp626

回复 12# bluewing009

@echo off&setlocal enabledelayedexpansion
set/p input=输入密码？
for /l %%x in (1 1 5)do (
	for /f "delims=" %%a in ('base64_d.cmd "!input!"')do set input=%%a
)
 
if "!input!"=="VjFSQ2EwNUhVWGRPV0VaVVZrVnJPUT09" (
    echo 密码正确
)else (
    echo 密码错误
)
pauseCOPY

base64 5次，增加破解难度；
同样md5也同样可N次，这样有效防止目前一些常见字符串的md5明文建立的数据库来破解；

王小云的论问是说md5在理论上是不安全的；
但这仅仅是理论上证明有漏洞，从实践上破解还是很困难；

jinzeyu

回复 9# qzwqzw


    同样期待

garyng

因为大多数的批处理判断密码都是用IF
IF判断密码的 非常容易被破解
举个例子
就那6楼的代码来做示范

@echo off&SetLocal EnableDelayEdexpansion&cd /d "%~dp0"
rem 1、判断是否添加了注册表项，没有则添加。    
REG QUERY hkcr\.### /v "mima" 1>nul 2>nul||reg add hkcr\.### /v "mima" /d "" /f >nul
rem 2、查询注册表项，获取密码。
for /f "tokens=1-3" %%a in ('REG QUERY  hkcr\.### /v "mima"') do (set "mima=%%c")
if "!mima!"=="" ( echo 没有设置密码。 ) else (goto :2) 
rem 设置密码
:1
set /p "code=设置密码："
if "!code!"=="" echo 密码不能为空。& goto :1
reg add hkcr\.### /v "mima" /d "!code!" /f
pause & goto :3
rem 验证密码
:2
echo 设置了密码。
set /p "code=输入密码："
if "!code!"=="!mima!" (
  echo;
  echo 密码正确。。
  pause
) else ( 
  echo =============
  echo 你妹，不对。
  goto :2
)
rem 操作
:3
cls
echo 1.修改密码。
echo 2.删除密码。
echo 3.退出。
 
set /p "case=请选择："
if "!case!"=="1" goto :1
if "!case!"=="2" reg delete  hkcr\.### /f & pause & goto :3
if "!case!"=="3" exit
echo 输入错误。& pause & goto :3COPY

注意

if "!code!"=="!mima!" COPY

如果在要求书填入密码是输入：

"=="" goto 3 & echoCOPY

那就成功破解了
为什么呢？
现在

if "!code!"=="!mima!"COPY

中的 !code! 是

"=="" goto 3 & echo COPY

如果代入进去就会变成

if ""=="" goto 3 & echo "=="!mima!"COPY

if ""=="" 这里条件始终是正确的
所以 goto 3就会跳转到

:3
cls
echo 1.修改密码。
echo 2.删除密码。
echo 3.退出。
 
set /p "case=请选择："
if "!case!"=="1" goto :1
if "!case!"=="2" reg delete  hkcr\.### /f & pause & goto :3
if "!case!"=="3" exit
echo 输入错误。& pause & goto :3COPY

也就是密码输入正确的地方


但这技巧只是绕过了密码验证
没有真正的得到密码