Bonjour,
 
Dans le cadre d'une application type screensaver, j'aurais aimé savoir si quelqu'un connaissait des méthodes pour accéder
au comptes utilisateurs locaux et mots de passe associé sur W2000.

Je ne sais pas, mais je parie que ce n'est pas la bonne solution.

 
Je comprends pas trop ta réponse :  
- Je souhaite simplement le faire.  
- Je ne vois pas pourkoi cette solution serait mauvaise :
et au pire si ce n'est pas possible, pouvoir au moins récupérer le login et mot de passe de l'utilisateur courant pour pouvoir les comparer avec ma boite de dialog login mdp.
 
Et dans le cas ou une meilleure solution se présenterait, laquelle serait elle ?  

moi je tire mon chapeau si c'est possible d'accéder au mot de passe hashé (ou en clair

 
C'est pas à toi de refaire la fenêtre : http://nono40.developpez.com/tutor [...] aver/#LI-E

drapo

Parce que le controle du mot de passe c'est un peu plus complexe que "toto" == "titi".

Ce n'est pas possible par la voie normale, et c'est voulu. Imaegine les dégats si n'importe quelle appli pouvait récupérer ton mot de passe : à quoi servirait-il ?
Il y a des bidouilles qui permettent de le récupérer en balayant la mémoire, mais c'est du hack, j'ai jamais eu le code source qui démontre, mais il parraît que c'est faisable, du moins pour le compte admin.
Ce que tu peux faire à la place, même si c'est pas à toi de le faire, c'est demander login & password, et demander au système d'authentifier le tout. Mais moi j'aurais pas confiance en ça, qui me dit que tu stockes pas tout ça dans un petit fichier quelque part.
C'est ça le problème de la sécurité, ça sert à rien d'avoir une usine à gaz avec controle digital et rétinien si un petit screen saver à 2 balles stockes tout ça en clair dans un fichier texte (je caricature, mais c'est pour que tu comprennes pourquoi c'est _mal_).

Lol ! Merci pour ces réponses. Il est vrai que l'aspect sécurité (bien que malheureusement utile) m'ennuie beaucoup.
 
pascal_ >> merci pour l'URL
HelloWorld >> Superbe : merci. Tout est clair, mais j'ai encore 2 ptites question :
1) Tu as écris :
"c'est demander login & password, et demander au système d'authentifier le tout" .  
Connaitrais tu le code pour faire ça ? (oui je sais ... )
 
2) J'ai utilisé un hook pour bloquer alt tab, mais je n'arrive pas à bloquer ctrl alt sup.
J'ai essayé SystemParamterInfo(...) mais marche pas.
 
Apparemment y a pas de possibilité de bloquer avec un hook.
Alors comment faire ? Le check box protégé par mot de passe de "Propriété de Affichage" ne change rien aux screensaver que j'ai. A koi il sert ce check box ?  

http://www.bellamyjc.net/fr/pwdnt.html

Rien à voir.
 
Tu persistes à ne pas laisser Windows demander le mot de passe. Laisse le faire.

http://support.microsoft.com/kb/328000
CTRL-ALT-SUPPR n'est pas désactivable sous NT. Pour se faire il faut écrire sa propre dll GINA et remplacer celle du système, pas simple... Là aussi c'est par sécurité, et c'est une bonne chose (t'es protégé d'un fake qui récupèrerait ainsi ton password).

http://support.microsoft.com/kb/328000  
merci.  
Du coup, si je veux faire executer le screensaver d'une application et be je vais pleurer. J'ai essayé d'intégrer un code pour charger PASSWORD.CPL et l'utiliser ( fonction VERIFYSCREENSAVEPWD) et ça peut pas marcher puisque j'ai pas PASSWORD.CPL. Qu'est-ce que c'est que c'est histoire ?

 
Mais si je remplace celle du système ça signifie que je ne pourrais plus faire de ctrl alt sup pour koi que ce soit ?

Doit y a avoir un moyen de déclencher l'écran de veille. Essaye SystemParametersInfo( SPI_SETSCREENSAVEACTIVE ).

 
peut-être faudrait-il voir le problème à l'envers : demander à l'OS de valider ou de refuser le couple login/pass ?
 
pour cela utilise LoginUser, de l'api windows

LoginUser c'est du .Net. Peut être voulais-tu parler de LogonUser. Mais vu que ça démarre une nouvelle session, c'est pas top je pense. Faudrait jeter un oeil du côté de l'authorization API je pense.
Gérer l'authentification c'est plus complexe que ça en a l'air, y'a des règles à suivre :
http://msdn.microsoft.com/library/ [...] swords.asp

SystemParametersInfo( SPI_SETSCREENSAVEACTIVE );
 
J'ai essayé ça et aussi l'ancienne version :
 
SystemParametersInfo( SPI_SCREENSAVEACTIVE );
 
Et il m'a bien ri au nez. Ca changeait rien du tout. Du coup, puisque ça change rien, je l'ai laissé .