home *** CD-ROM | disk | FTP | other *** search
/ The World of Computer Software / The World of Computer Software.iso / pw401.zip / PASSWORD.DOC < prev    next >
Text File  |  1992-12-16  |  14KB  |  301 lines
  1.                        PASSWORD 4.01
  2.                    (c)1992 Ray Dittmeier
  3.  
  4. DESCRIPTION
  5.  
  6.      PASSWORD is designed with two main ideas in mind.  The
  7. first is that a good password protection program shouldn't
  8. look like a password protection program, and the second is
  9. that even though you can't keep a determined expert out no
  10. matter what you do, you can at least design a feature or two
  11. that will probably keep most folks out, and that will tip
  12. you off if someone has been poking around at your system.
  13.  
  14.      When PASSWORD starts, it gives you a normal-looking but
  15. phony C> prompt.  Type in anything but the correct password,
  16. and the program gives a "Bad command or file name" message.
  17. After a specified number (chosen by you) of wrong guesses,
  18. it goes into an endless loop of giving the phony C> prompt,
  19. accepting input, running the disk drive a little (for the
  20. sake of realism), and giving the error message.  The only
  21. way out of the loop is to reboot the computer.  What we hope
  22. is that the intruder will think something is wrong with the
  23. computer, give up, and go down to the corner bar for a beer.
  24.  
  25.      However, typing in the correct password will cause the
  26. program to display a message telling you the time and date of
  27. the last attempted access, and whether or not the correct
  28. password was entered.
  29.  
  30.  
  31. FILES YOU SHOULD HAVE:
  32.  
  33. 1.  PASSWORD.EXE--The main program.
  34. 2.  NEW.EXE--A utility program that allows you to change the
  35.              password.
  36. 4.  PASSWORD.DOC--This documentation file.
  37.  
  38.      The password provided with the program is "hello"
  39. (without the quotation marks).  The program is case-
  40. sensitive, meaning that upper case letters and lower case
  41. letters are not interchangeable.
  42.  
  43.  
  44. RUNNING THE PROGRAM:
  45.  
  46.      PASSWORD is designed to be run from your AUTOEXEC.BAT
  47. file.  Since batch files can be terminated early by hitting
  48. Control-C, PASSWORD should run as early in your AUTOEXEC.BAT
  49. as possible.  This will give your intruder less opportunity
  50. to cut it off.  Ideally, PASSWORD should be preceeded only
  51. by ECHO OFF (or @ECHO OFF), and by the PATH command if
  52. necessary (discussed below).  After displaying the above-
  53. mentioned "last attempted access" information, PASSWORD waits
  54. for you to press any key to continue.  This way, you have the
  55. opportunity to read the message and still run subsequent
  56. programs from AUTOEXEC.BAT.
  57.  
  58.      You can include command-line parameters in calling the
  59. program.  (Command-line parameters are merely commands you
  60. type after the name of a program at the DOS prompt.  For
  61. example, when you type FORMAT A:, the A: is a parameter.)
  62. These parameters allow you to choose certain optional
  63. features.  They can be numbers, single letters, and/or a file
  64. name.  They can be typed in any order, and must be separated
  65. by spaces.  The parameters, and what they do, are:
  66.  
  67. (any number) : Tells PASSWORD to give the user the given
  68. number of chances to enter the correct password before going
  69. into the endless loop.  For example, if you run the program
  70. with
  71.  
  72.      PASSWORD 5
  73.  
  74. the program will go into the endless loop after the fifth
  75. time something wrong is typed in.  Of course, if the right
  76. password is entered before the fifth input, the last access
  77. information is displayed immediately, and the program
  78. proceeds onward from there.  If no parameter is given,
  79. PASSWORD gives you, by default, three chances.  If 0 (number
  80. zero) is entered, the program will continue to accept input
  81. until the correct password is typed in, no matter how many
  82. times the user tries.  (This version of the program, 4.01,
  83. fixes a bug that was present in verson 4.0, which prevented
  84. this option from working properly.  It's okay now.)
  85.  
  86. A : This parameter tells PASSWORD to sound an alarm each
  87.     time an incorrect password is entered.
  88.  
  89. O : This parameter will cause PASSWORD to simulate loading a
  90.     different operating system when it starts.  You will see
  91.     a message that the "The Delta Operating System is being
  92.     loaded," with some disk drive activity, and you will see
  93.     a different prompt.  But the PASSWORD program will still
  94.     operate exactly as it should.  The idea is, of course, to
  95.     try to confuse the intruder.
  96.  
  97. W : This parameter will cause PASSWORD to execute a warm
  98.     boot after the last-allowed incorrect password is entered.
  99.     For example, if you're using the program with the default
  100.     of allowing three incorrect passwords, W will warm boot
  101.     the computer after the third entry.  Of course, if you use
  102.     0, giving users an unlimited number of guesses, there will
  103.     be no warm boot.
  104.  
  105. The following four parameters affect the screen display
  106. only.  The PASSWORD program will still recognize the real
  107. letters you type from the keyboard.  These options are
  108. designed to further confuse intruders, but can also be
  109. useful if you're likely to be entering your password with
  110. someone looking over your shoulder.
  111.  
  112. R : Displays a randomly chosen ASCII character instead of the
  113.     actual letter typed from the keyboard.  Remember that
  114.     some of the ASCII codes, when sent to the screen, will
  115.     do things like give you carriage returns, backspaces,
  116.     beeps, etc., which may be distracting.  So with R, it might
  117.     take a bit of extra concentration to get the password
  118.     correct.
  119.  
  120. D : Displays a dot (period) instead of the letter typed.
  121.  
  122. N : Displays nothing in response to keyboard entry (until
  123.     the Enter key is pressed).
  124.  
  125. B : Clears the screen and displays nothing at all--not even
  126.     a cursor.
  127.  
  128. PASSWORD will recognize only one of the R, P, N, or B choices.
  129. If you enter two or more on your command line, the program will
  130. use the one that comes first.  Also, the program does not run
  131. the disk drive or display error messages with N and B.
  132.  
  133. Any file name (as a parameter):
  134.      First, a brief (I hope) explanation.
  135.      The program maintains a text file called PLS.COM, which
  136. contains:
  137. 1.  The current password,
  138. 2.  The date and time of the last attempted access, and
  139. 3.  Whether the correct password was given.
  140.      The .COM extension in the file name is just in case
  141. an intruder gets in and pulls up a directory listing.  He's
  142. not likely to try to look at the file with the "TYPE" command,
  143. since he'll think it's a program; but even if he does for
  144. some weird reason, he'll just see high-ASCII graphics
  145. characters because the file's encrypted--hopefully giving the
  146. appearance of an authentic .COM file.
  147.      Obviously, PLS.COM will be read from, and written to,
  148. every time you start your computer.  But it was brought to
  149. my attention by a user of an earlier version of PASSWORD that
  150. his virus-detection program sounds an alarm every time an
  151. .EXE or .COM file is modified.  Not a big deal.  In this case,
  152. I like the idea (thus the A option described above).  But it
  153. occurs to me that modifying a .COM file could be a real
  154. problem with other virus-detection schemes.
  155.      So I've provided the possibility to have PASSWORD use a
  156. name other than PLS.COM for its text file.  Simply enter the
  157. new name you want to use for the text file as a command-line
  158. parameter, and PASSWORD will use that name instead.  This
  159. file doesn't have to be in the same subdirectory with PASSWORD;
  160. if you don't want it there, specify the full subdirectory name
  161. or make sure it's in a subdirectory included in your PATH
  162. command.
  163.      If you use this feature, please make sure to do two
  164. things:
  165. 1.  Make absolutely sure that the new name you use isn't the
  166.     name of a file that already exists.  Otherwise, PASSWORD
  167.     won't work correctly, and you'll destroy the already-
  168.     existing file that has that name.
  169. 2.  Test-run PASSWORD after you set it up to use the new file
  170.     name.  If you've make a mistake in typing in the new file
  171.     name, PASSWORD will display the error message "Illegal
  172.     file name for PASSWORD data file."  In this case, the
  173.     problem is probably one of two things.  Either you've
  174.     used an illegal file name (consult your DOS manual for
  175.     guidelines on legal file names), or you've specified a
  176.     subdirectory that doesn't exist on your system.
  177.  
  178.  
  179. EXAMPLES
  180.  
  181. PASSWORD A R 4
  182. will run PASSWORD with the alarm option, have it display random
  183. ASCII characters, and give the user four chances to enter the
  184. correct password.
  185.  
  186. PASSWORD O 0 C:\DOS\SAMPLE.TXT
  187. will run password with the simulation of another operating system,
  188. give the user an unlimited number of chances to enter the correct
  189. password, and use a file called SAMPLE.TXT (located in the
  190. subdirectory C:\DOS) instead of PLS.COM.
  191.  
  192. PASSWORD N B
  193. will run password with the N parameter option only--it can't run
  194. both N and B, and N appears first on the command line.
  195.  
  196. PASSWORD O B
  197. This is one I particularly like.  It gives the simulation of the
  198. other operating system, leaving the "Delta" message at the top of
  199. the screen, but gives no prompt or cursor.  It gives the appearance
  200. that loading Delta locked up the machine.
  201.  
  202.  
  203. OTHER FEATURES
  204.  
  205.      If someone who shouldn't know the password is looking 
  206. over your shoulder, you can type the word DOTS (in upper
  207. or lower case).  You will then get another fake C> prompt
  208. (or fake Delta prompt), and all further input will appear 
  209. on the screen as periods, just as it does with the P parameter.  
  210. The program will not count your entry of DOTS in determining 
  211. when to enter the endless loop.  This feature is included
  212. because running PASSWORD from AUTOEXEC.BAT with the P option
  213. would give the periods every time the computer starts.  Some
  214. users might only want the dots occasionally.
  215.  
  216.      I named PASSWORD and NEW as I did to make them easy for
  217. you to identify.  However, this will, at least in the case
  218. of PASSWORD, make identification easy for the intruder also,
  219. should he happen to get in.  You may want to rename them to
  220. something less obvious.  If you do, though, keep in mind
  221. that they must have the .EXE extension in order to run.
  222.  
  223.      Also, you can place each file in a different directory.
  224. If you do this, be sure of two things about your AUTOEXEC.BAT
  225. file: (1) PLS.COM (or the renamed version) is in a directory
  226. listed in the PATH command, and (2) the PATH command comes
  227. before the call to PASSWORD.
  228.  
  229.  
  230. CHANGING THE PASSWORD
  231.  
  232.      To change the password, I've provided NEW.EXE.  It,
  233. too, starts with the phony C> prompt.  Enter the current
  234. password, and the program then prompts you to type in your
  235. new password.  The new password can be up to 200 characters
  236. long and can include any character that can be typed on the
  237. keyboard, including spaces (NEW will accept the Escape key
  238. and the combination of Control + a letter as part of the
  239. password, but PASSWORD will not accept these keys, so don't
  240. use them.).  NEW then replaces the old password in PLS.COM
  241. with an encrypted version of the new one.  The last access
  242. information contained in the file is preserved.  If, at the
  243. phony C> prompt, you enter the wrong password, or if NEW
  244. can't find PLS.COM, the program harmlessly goes back to DOS.
  245.  
  246.  
  247. A FEW OTHER NOTES:
  248.  
  249.      If PLS.COM isn't present (such as the first time you
  250. run the program, or if something happens to erase it),
  251. PASSWORD will create a new one.  The only way you will know
  252. this has happened will be if you are sure you have entered
  253. the correct password but are still denied access.  In this
  254. case, the password will be "hello."
  255.  
  256.      When PASSWORD creates a new PLS.COM, it will be in the
  257. same subdirectory as the program itself, unless you've
  258. specified a different subdirectory with the "rename PLS.COM"
  259. option described above.
  260.  
  261.      After entering the correct password, keep in mind that
  262. if the message indicates the password was not given, this still
  263. doesn't mean the intruder didn't get in.  He may have figured
  264. out that he was dealing with some kind of security system and
  265. rebooted with a floppy disk in drive A.  Of course, PASSWORD has
  266. no way of knowing if this happens, but if the intruder starts out
  267. by trying to boot off the hard drive (and that's the most likely
  268. thing he'd do), you'll at least know someone was there.  A hedge
  269. against this would be to include PASSWORD in the AUTOEXEC.BAT of
  270. each of your bootable floppy disks (The password program doesn't
  271. have to be on the disk; just specify C: and the path in the line
  272. that calls it).  This way, the intruder will have to bring his own
  273. disk in order to avoid PASSWORD.
  274.  
  275.      I was careful to design PASSWORD so that it would run
  276. smoothly if used correctly, and I'm sure I succeeded.
  277. Further, the possibility of disaster is, to the best of my
  278. knowledge, nonexistent, because you can always bypass
  279. PASSWORD by booting off drive A.  However, since this is a
  280. harsh and unpredictable world, and since I've seen people do
  281. many weird and impossible things on computers, I feel it's
  282. prudent to disclaim responsibility for any disasters that may
  283. result from the use of this software.  I'm happy to help
  284. with whatever problems I can, but don't send me a bill for
  285. a new computer.
  286.  
  287.      Finally, I'm distributing this as shareware.  Feel free
  288. to copy it and pass it around; just be sure to keep all the
  289. files together.  If you use and like PASSWORD, please
  290. register it for $12.00, and I'll send you a disk with more
  291. programs.  Also, I'd like to receive any comments, 
  292. criticisms, or suggestions you may have, and I'll be glad to 
  293. answer questions.  Send all correspondence to:  
  294.  
  295.      Ray Dittmeier 
  296.      P.O. Box 4724 
  297.      Louisville, Ky.  40204 
  298.  
  299. E-mail can be sent on GEnie to R.DITTMEIER, or on CompuServe to
  300. 71650,1214.
  301.