Visual Basic, VB6, VB.NET, VB 2005, VB CodeS-SourceS

CodeS-SourceS est hébergé par Frontier.fr

Cliquez ici pour mettre ce site au démarrage de votre navigateur

AccueilCodesTutorielsForumsEmploiLivresConnexion

begin process at 2009 01 08 06:42:45

RE : COLLECTION par Orohena

REMPLIR DATAGRID EN 2 TABLE VB.NET par tdi2a

RE : COLLECTION par skyla

RE : POURQUOI ISEMPTY(VBEMPTY) RENVOI FALSE ??? par PCPT

SUPER [ERIGHTSOFT] (V2009 BUILD 35)

Outil servant d'encodeur audio et vidéo. De très nombreux formats sont pris en compte (avi, wav...

Cliquez pour télécharger Super [eRightSoft]
Super [eRightSoft] (v2009 build 35)
SANDBOXIE (3.34)

Ce programme transforme les regles d'ecriture/lecture des fichiers et de la base de registre afin...

Cliquez pour télécharger Sandboxie
Sandboxie (3.34)
GPU-Z (0.3.1)

C'est un petit utilitaire sans installation qui renseigne sur votre/vos cartes graphiques ATI ou ...

Cliquez pour télécharger GPU-Z
GPU-Z (0.3.1)
L-TODO (2.1.1)

Grâce à ce programme, vous pourrez savoir où vous en êtes, et ce qu'il reste à faire pour termine...

Cliquez pour télécharger L-Todo
L-Todo (2.1.1)
FRAPS (2.9.8)

Fraps est une application de benchmark et de capture video pour les jeux utilisant les technologi...

Cliquez pour télécharger Fraps
Fraps (2.9.8)

+ de logiciels à télécharger

1 329 724 membres
71 nouveaux aujourd'hui
14 640 membres club

Trouver une ressource

Trouvez une ressource parmi 39 269 codes, 1 222 800 messages d'aide etc...

Recherche: dans [ Dernières recherches ]

Filtre:Tous les codes.NET uniquementExclure .NET

Vous ne trouvez pas de réponse à votre problème ? Alors posez la question dans le forum. Souvenez-vous qu'il n'y a jamais de question bête, mais rester dans l'ignorance parce que l'on n'ose pas poser une question, ça c'est une erreur !

PROTEGER SON APPLICATION, AUTHENTIFICATION PAR COMPTES SYSTÈME [GRACE A ACTIVE DIRECTORY]

Information sur la source

Catégorie :Sécurité

Classé sous : ACTIVE DIRECTORY, LDAP, Comptes Utilisateurs, authentification windows Niveau : Initié Date de création : 24/08/2008 Vu / téléchargé: 3 872 / 396

Auteur : boutemine

Site perso

Ecrire un message privé

Ce membre participe au partage de revenus publicitaires

Note :
Aucune note

Commentaire sur cette source (10)

Ajouter un commentaire et/ou une note

Description

Cliquez pour voir la capture en taille normale

Bonjour tout le monde
voici une petite application qui effectue une recherche des objets (Comptes utilisateurs humains du système) par des requettes dans AD et permet de lister les noms des comptes ainsi de vérifier les informations de login (Mot de passe)

Grace a ce code, on peut proteger nos application par l'authentification intégrée du système d'exploitation.

Source

Imports System.Management
Imports System.DirectoryServices
Public Class frmMain
Private Sub GetSystemUsers()
Me.Cursor = Cursors.WaitCursor
Try
'Lecture du nom de domaine
Dim localdomain As String = GetDomain()
'Lecture du nom de la machine.
Dim localpc As String = Environment.MachineName
Me.lblDomainName.Text += localdomain
Me.lblMachineName.Text += localpc
Application.DoEvents()
'Si le nom de domaine est unconnu.
If localdomain = String.Empty Then
'L'objet dirEntry est un composant ajouté depuis le toolBox (Juste pour une info de +).
dirEntry.Path = "WinNT://" + localpc
Else
dirEntry.Path = "WinNT://" + localdomain + "/" + localpc
End If
For Each child As DirectoryEntry In dirEntry.Children
'Prendre les utilisateurs humains de la machine
If child.SchemaClassName = "User" Then
Me.cbxUsers.Items.Add(child.Name)
End If
Next
Catch ex As Exception
MessageBox.Show("Erreur:" + ex.Message, "Erreur", MessageBoxButtons.OK, MessageBoxIcon.Error)
End Try
Me.Cursor = Cursors.Default
End Sub
Private Function GetDomain() As String
Try
'Requette de recheche sur les informations du système.
Dim squery As String = "SELECT * FROM Win32_ComputerSystem"
'Création d'un objet Management Searcher.
Dim mgmtsearch As New ManagementObjectSearcher(squery)
'Recherche l'entrée Domain dans la liste des infos système.
For Each item As ManagementObject In mgmtsearch.Get()
Return item("Domain").ToString()
Next
Return String.Empty
Catch
Return String.Empty
End Try
End Function
Private Sub Connect(ByVal userName As String, ByVal password As String)
Try
Dim de As New DirectoryEntry("LDAP://localhost/CN=Users;DC=" + lblDomainName.Text, lblDomainName.Text + "/" + userName, password, AuthenticationTypes.Secure)
Dim test As Object = de.NativeObject ' Si cette propriété peut etre lu, donc les informations de connexion sont correctes.
MessageBox.Show("Salut " + userName, "Authentication réussite", MessageBoxButtons.OK, MessageBoxIcon.Information)
Catch e As Exception
MessageBox.Show(e.Message, "Erreur:", MessageBoxButtons.OK, MessageBoxIcon.Error)
End Try
End Sub
Private Sub btnConnect_Click(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles btnConnect.Click
Connect(cbxUsers.Text, txtPassword.Text)
End Sub
Private Sub btnClose_Click(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles btnClose.Click
Me.Close()
Application.Exit()
End Sub
Private Sub frmMain_Shown(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles MyBase.Shown
GetSystemUsers()
End Sub
End Class

Imports System.Management
Imports System.DirectoryServices

Public Class frmMain

    Private Sub GetSystemUsers()
        Me.Cursor = Cursors.WaitCursor
        Try
            'Lecture du nom de domaine 
            Dim localdomain As String = GetDomain()
            'Lecture du nom de la machine. 
            Dim localpc As String = Environment.MachineName
            Me.lblDomainName.Text += localdomain
            Me.lblMachineName.Text += localpc
            Application.DoEvents()
            'Si le nom de domaine est unconnu. 
            If localdomain = String.Empty Then
                'L'objet dirEntry est un composant ajouté depuis le toolBox (Juste pour une info de +). 
                dirEntry.Path = "WinNT://" + localpc
            Else
                dirEntry.Path = "WinNT://" + localdomain + "/" + localpc
            End If
            For Each child As DirectoryEntry In dirEntry.Children
                'Prendre les utilisateurs humains de la machine
                If child.SchemaClassName = "User" Then
                    Me.cbxUsers.Items.Add(child.Name)
                End If
            Next
        Catch ex As Exception
            MessageBox.Show("Erreur:" + ex.Message, "Erreur", MessageBoxButtons.OK, MessageBoxIcon.Error)
        End Try
        Me.Cursor = Cursors.Default
    End Sub

    Private Function GetDomain() As String
        Try
            'Requette de recheche sur les informations du système. 
            Dim squery As String = "SELECT * FROM Win32_ComputerSystem"
            'Création d'un objet Management Searcher. 
            Dim mgmtsearch As New ManagementObjectSearcher(squery)
            'Recherche l'entrée Domain dans la liste des infos système. 
            For Each item As ManagementObject In mgmtsearch.Get()
                Return item("Domain").ToString()
            Next
            Return String.Empty
        Catch
            Return String.Empty
        End Try
    End Function

    Private Sub Connect(ByVal userName As String, ByVal password As String)
        Try
            Dim de As New DirectoryEntry("LDAP://localhost/CN=Users;DC=" + lblDomainName.Text, lblDomainName.Text + "/" + userName, password, AuthenticationTypes.Secure)
            Dim test As Object = de.NativeObject  ' Si cette propriété peut etre lu, donc les informations de connexion sont correctes.
            MessageBox.Show("Salut " + userName, "Authentication réussite", MessageBoxButtons.OK, MessageBoxIcon.Information)
        Catch e As Exception
            MessageBox.Show(e.Message, "Erreur:", MessageBoxButtons.OK, MessageBoxIcon.Error)
        End Try
    End Sub

    Private Sub btnConnect_Click(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles btnConnect.Click
        Connect(cbxUsers.Text, txtPassword.Text)
    End Sub

    Private Sub btnClose_Click(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles btnClose.Click
        Me.Close()
        Application.Exit()
    End Sub

    Private Sub frmMain_Shown(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles MyBase.Shown
        GetSystemUsers()
    End Sub
End Class

Fichier Zip

Pour les "Membres Club", vous pouvez télécharger directement un fichier contenu dans le zip sans télécharger le zip en entier !

ListeUtilisateursSystem
- bin
  - Debug
    - ListeUtilisateursSystem.vshost.exe.manifest490 octets
    - ListeUtilisateursSystem.xml 131 octets
- My Project
  - Application.Designer.vb 1 528 octets
  - Application.myapp471 octets
  - AssemblyInfo.vb 1 199 octets
  - Resources.Designer.vb 2 811 octets
  - Resources.resx 5 612 octets
  - Settings.Designer.vb 3 066 octets
  - Settings.settings279 octets
- obj
  - Debug
    - TempPE
      - My Project.Resources.Designer.vb.dll7 680 octets
    - ListeUtilisateursSystem.frmMain.resources180 octets
    - ListeUtilisateursSystem.Resources.resources180 octets
    - ListeUtilisateursSystem.vbproj.FileListAbsolute.txt 1 559 octets
    - ListeUtilisateursSystem.vbproj.GenerateResource.Cache849 octets
    - ListeUtilisateursSystem.xml 131 octets
- frmMain.Designer.vb 7 749 octets
- frmMain.resx 6 010 octets
- frmMain.vb 3 233 octets
- ListeUtilisateursSystem.vbproj 5 327 octets
ListeUtilisateursSystem.sln 959 octets
ListeUtilisateursSystem.suo18 432 octets

Télécharger le zip

Sources du même auteur

TÉLÉCHARGER UNE IMAGE D'UN SITE WEB ET L'AFFICHER DANS UN PI...

VERIFIER L'ORTHOGRAPHE D'UN TEXTE, GRACE A L'UTILISATION DE ...

RÉCUPÉRER LE GOOGLE PAGERANK DES SITES

GRISER L'IMAGE, CONVERSION VERS LE NIVEAU DE GRIS

EXTRACTION DES ICONES D'UN FICHIER .EXE

Toutes les sources de boutemine

Sources de la même categorie

UTILISATION D'UNE FONCTION DE CRYPTAGE/DECRYPTAGE RC5 DANS U... par inforom

CRYPTAGE/DECRYPTAGE DE FICHIER AVEC AES par elguevel

KEYGEN - GÉNÉRATEUR DE CLEF AVEC PRIVILÈGES par Papymuzo

STÉGANOGRAPHIE CRYPTÉE AVEC VIGENERE par Papymuzo

TESTER LE NIVEAU DE SÉCURITÉ D'UN MOT DE PASSE par J_il

Toutes les sources de la catégorie Sécurité

Sources en rapport avec celle ci

RÉCUPÉRATION DE DONNÉE DE L'ACTIVE DIRECTORY SOUS ACCESS par baloc

ACTIVE DIRECTORY : LISTE LES PC DU RÉSEAU par neo2k2

LISTER VOS DROITS CONCERNANT LES REPERTOIRES DE VOTRE ORDINA... par BefaDuDesert

LISTE TÉLÉPHONIQUE VIA ACTIVE DIRECTORY par apache88

SIGNATURE STANDARDISÉE DANS OUTLOOK VIA PARAMÈTRES ACTIVE DI... par drassef14

Commentaires et avis

Commentaire de casy le 24/08/2008 20:49:36

Petite question ?

Est-ce que ce code marche dans les cas des comptes utilisateurs suivants :

- PC configuré en worksgroup et donc avec des utilisateurs déclarés sur le PC
- PC configuré en domaine avec les utilisateurs déclaré sur le domaine, pas d'utilisateur en local sur le PC
- PC configuré en domaine (donc utilisateur du domaine) mais aussi avec quelques utilisateurs en local sur le PC

J'ai pas les configurations pour tester dans l'immédiat

Commentaire de boutemine le 24/08/2008 21:29:48

Pour la question 1: normalement ça marche tres bien
Pour la question deux, oui mais tu dois fournir le nom de domaine et tu l'indique dans la chaine du path de l'objet DirectoryEntry

Pour la derniere question, j'ai pas compris???

Commentaire de casy le 24/08/2008 21:53:10

Pour la question 3, c'est simple, c'est utiliser un compte local du PC (comme dans le cas 1) alors que celui-ci est configuré sur un domaine. Par exemple, utiliser le compte local administrateur ...

Pour le reste j'étudierais un peu le code lorsque j'aurais un peu de temps.

Je garde cette source sous le code, peut-etre qu'elle me serviras un jour :)

Commentaire de boutemine le 24/08/2008 23:22:15

Eh ok, bien sur
Tant que les informations de login et le domaine sont indiqués elle marchera

Commentaire de Patrice99 le 25/08/2008 09:14:05

C'est une procédure pour vérifier qui est l'utilisateur du logiciel, et donc éventuellement décider s'il a le droit ou non de poursuivre l'exécution du logiciel, c'est bien cela ? Pourquoi tout simplement ne pas lui attribuer le droit d'exécuter l'application plutôt ? (dans l'onglet Sécurité sous XP Pro.) à moins que je n'aie pas compris qqch ?

Commentaire de boutemine le 25/08/2008 17:20:18

Cette méthode est utilisées surtout dans les applications qui nécessitent un accès distant.

Commentaire de biogaran le 01/09/2008 09:34:25

Bonjour,
sur le web il existe quelques bouts de code, il faut quand même bien chercher, car certains sont bien cachés.

Tu peux trouver plus simple pour déterminer la manière de te loguer.

Je te propose deux fonctions que j'ai extrait du weB

'=====================================================================
' La première extrait le compte d'ouvertrue de la session WINDOWS
'=====================================================================
Function GetUserName() As String
        If TypeOf My.User.CurrentPrincipal Is _
        Security.Principal.WindowsPrincipal Then
            ' L'UTILISATEUR UTILISE L'AUTHENTIFICATION WINDOWS
            ' LE FORMAT DE L'UTILISATEUR EST DU TYPE NOM_DE_DOMAINE\UTILISATEUR
            Dim parts() As String = Split(My.User.Name, "\")
            Dim username As String = parts(1)
            Return username
        Else
            ' UTILISATION D'UNE IDENTIFICATION PERSONNALISEE
            Return My.User.Name
        End If
    End Function
'==========================================================
' La deuxième extrait le nom de domaine de l'utilisateur.
'==========================================================
Function GetUserDomain() As String
        If TypeOf My.User.CurrentPrincipal Is _
        Security.Principal.WindowsPrincipal Then
            ' L'UTILISATEUR UTILISE L'AUTHENTIFICATION WINDOWS
            ' LE FORMAT DE L'UTILISATEUR EST DU TYPE NOM_DE_DOMAINE\UTILISATEUR
            Dim parts() As String = Split(My.User.Name, "\")
            Dim domain As String = parts(0)
            Return domain
        Else
            ' UTILISATION D'UNE IDENTIFICATION PERSONNALISEE
            Return ""
        End If
    End Function

Pour vérifier la connexion, j'utilise ensuite l'API advapi32.dll et la fonction LogonUser inscrite.

J'ai pas l'habitude de poster. Par timidité. Je peux vous faire un post du module que j'utilise pour faire le controle d'identification windows.

Il fonctionne avec ou sans active directory sur n'importe quel poste et OS de type µsoft.

je vpous pousse la fonction

Public Function ValidateLogin( _
    ByVal Username As String, _
    ByVal Password As String, _
    ByVal Domain As String) As Boolean

        ' This is the token returned by the API call
        ' Look forward to a future article covering
        ' the uses of it
        Dim token As IntPtr

        ' Call the API
        If Not LogonUser(Username, _
            Domain, _
            Password, _
            LOGON32_LOGON_NETWORK, _
            LOGON32_PROVIDER_DEFAULT, token) = 0 Then

            ' Since the API didn't return 0, return TRUE to the caller
            Return True
        Else
            ' Bad credentials, return FALSE
            Return False
        End If
    End Function

' en entête declaration de l'API
Declare Auto Function LogonUser Lib "advapi32.dll" (ByVal lpszUsername As String, _
   ByVal lpszDomain As String, ByVal lpszPassword As String, ByVal dwLogonType As LogonType, _
    ByVal dwLogonProvider As LogonProvider, ByRef phToken As IntPtr) As Integer

' Déclaration des variables et de l'environnement
Public Enum LogonType As Integer
        'This logon type is intended for users who will be interactively using the computer, such as a user being logged on
        'by a terminal server, remote shell, or similar process.
        'This logon type has the additional expense of caching logon information for disconnected operations;
        'therefore, it is inappropriate for some client/server applications,
        'such as a mail server.
        LOGON32_LOGON_INTERACTIVE = 2

        'This logon type is intended for high performance servers to authenticate plaintext passwords.
        'The LogonUser function does not cache credentials for this logon type.
        LOGON32_LOGON_NETWORK = 3

        'This logon type is intended for batch servers, where processes may be executing on behalf of a user without
        'their direct intervention. This type is also for higher performance servers that process many plaintext
        'authentication attempts at a time, such as mail or Web servers.
        'The LogonUser function does not cache credentials for this logon type.
        LOGON32_LOGON_BATCH = 4

        'Indicates a service-type logon. The account provided must have the service privilege enabled.
        LOGON32_LOGON_SERVICE = 5

        'This logon type is for GINA DLLs that log on users who will be interactively using the computer.
        'This logon type can generate a unique audit record that shows when the workstation was unlocked.
        LOGON32_LOGON_UNLOCK = 7

        'This logon type preserves the name and password in the authentication package, which allows the server to make
        'connections to other network servers while impersonating the client. A server can accept plaintext credentials
        'from a client, call LogonUser, verify that the user can access the system across the network, and still
        'communicate with other servers.
        'NOTE: Windows NT:  This value is not supported.
        LOGON32_LOGON_NETWORK_CLEARTEXT = 8

        'This logon type allows the caller to clone its current token and specify new credentials for outbound connections.
        'The new logon session has the same local identifier but uses different credentials for other network connections.
        'NOTE: This logon type is supported only by the LOGON32_PROVIDER_WINNT50 logon provider.
        'NOTE: Windows NT:  This value is not supported.
        LOGON32_LOGON_NEW_CREDENTIALS = 9
    End Enum

Public Enum LogonProvider As Integer
        'Use the standard logon provider for the system.
        'The default security provider is negotiate, unless you pass NULL for the domain name and the user name
        'is not in UPN format. In this case, the default provider is NTLM.
        'NOTE: Windows 2000/NT:   The default security provider is NTLM.
        LOGON32_PROVIDER_DEFAULT = 0
    End Enum

' Declare the logon types as constants
    Const LOGON32_LOGON_INTERACTIVE As Long = 2
    Const LOGON32_LOGON_NETWORK As Long = 3

    ' Declare the logon providers as constants
    Const LOGON32_PROVIDER_DEFAULT As Long = 0
    Const LOGON32_PROVIDER_WINNT50 As Long = 3
    Const LOGON32_PROVIDER_WINNT40 As Long = 2
    Const LOGON32_PROVIDER_WINNT35 As Long = 1

    Const MAX_ENTRY As Integer = 32768

Si ca fonctionne pour moi, ca fonctionne pour vous.
C'est du VB 2005
Bon dev.

Commentaire de biogaran le 01/09/2008 11:35:59

Petit ajout,

lors de l'utilisation validatelogin il suffit de passer en paramètres GetUserName, GetUserDomain en paramètres. Pour le mot de passe, une zone de texte comme tu l'as fait dans l'exemple.

J'ai envie de te poser une question perso, même si ce n'est directement sur ce topic.
Travailles-tu avec MySQL et si OUI, as-tu une idée d'utilisée les méthodes d'authentification Windows pour valider une session MySQL et surtout quand tu changes le mot de passe sur active directory.

Merci

Commentaire de boutemine le 01/09/2008 15:53:02

Salut, Biogaran

Tres bon travail et je vous félicite pour ces commentaires pragmatiques

Mais une question, pourquoi la timidité ?? :), nous somme des frères et nous partageant nos connaissance.

J'attends ta source.

Bon pour la question perso,

Je ne travaille pas actuellement avec MySQL, mais je peux vous aider ...

Commentaire de biogaran le 01/09/2008 21:07:33

bonsoir,
je viens de poster ceci
http://www.vbfrance.com/codes/AUTHENTIFICATION-WINDOWS_47845.aspx

y'a pas grand chose en plus, si ce n'est la solution que j'ai extraite de mon appli en dev.

Ajouter un commentaire

Discussions en rapport avec ce code source dans le forum

LDAP [ par nicolas ] Comment faire pour recuperer les données d'un serveur LDAPgrace en VB ou avec ASP LDAP [ par toon ] Je souhaite interroger un annuaire LDAP en VBSavez-vous comment faire ?A L'AIDE !!!!!!!!!!!!!!!! administration annuaire ldap en VB [ par filouc ] je dois faire le lien entre une base de données access et un annuaire sous openLDAP. la meilleure solution me semble etre le VB. de plus je dois fair OUTLOOK et LDAP [ par jmt ] Comment partager un annuaire LDAP (Serveur OpenLdap) entre tous mes clients OutLook 2000 pour qu'il soit visible comme un carnet d'adresse ? Exchange - Ldap - Adsi - assoc-nt-account [ par JoPopo ] Boujours !!!En ce vendredi tout gris sur paris, je cherhce deseperement à importer les noms de compte Nt associé aux boites aux lettres exchange. Notr Erreur de connexion LDAP [ par adams36 ] Bonjour,J'essaye de me connecter à un annuaire LDAP en asp de la manière suivante :Set oLDAP = GetObject(strSourceLdapPath)If Err.number <> 0 Th Accès à l'annuaire LDAP Lotus Domino [ par cervel ] J'ai besoin de récupérer des infos d'un annuaire LDAP de Lotus Domino dans des programmes VBS et ASP.J'utilise l'option GetObject mais cela ne me renv Récupération de données LDAP Lotus Domino [ par cervel ] Bonjour,Je voudrais récupérer certains champs d'un annuaire LDAP sous Lotus Domino dans des programmes VB6, VBS et ASP.Si quelqun connait une solution LDAP [ par toky ] Coment exporter une base Access vers LDAP ? ADSI accéder à des attributs créés sur le serveur d'annuaire LDAP [ par mdelepin ] Salut à tous,J'ai créer un schéma d'annuaire LDAP sur Sun One Directory Server 5.2 avec des attributs propres et des classes d'objets propres.Lorsque