home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #19 / NN_1992_19.iso / spool / comp / sys / mac / programm / 14874 < prev    next >
Encoding:
Text File  |  1992-09-01  |  2.6 KB  |  58 lines
  1. Newsgroups: comp.sys.mac.programmer
  2. Path: sparky!uunet!stanford.edu!CSD-NewsHost.Stanford.EDU!CS.Stanford.EDU!cheshire
  3. From: cheshire@CS.Stanford.EDU (Stuart Cheshire)
  4. Subject: Blobs for passwords, a la AppleShare login
  5. Message-ID: <1992Sep2.033117.16489@CSD-NewsHost.Stanford.EDU>
  6. Sender: news@CSD-NewsHost.Stanford.EDU
  7. Reply-To: cheshire@CS.Stanford.EDU (Stuart Cheshire)
  8. Organization: Computer Science Department, Stanford University
  9. Date: Wed, 2 Sep 1992 03:31:17 GMT
  10. Lines: 46
  11.  
  12. I have written a small INIT (explained later) which I intend to release as
  13. public domain, to accompany the CAP distribution, and I have a simple question:
  14.  
  15. What is the easiest/best way to display a series of blobs instead of
  16. letters when a user types in a password?
  17.  
  18. When you log into an AppleShare server it does this, and other
  19. applications must have similar requirements, so I don't want to
  20. have to reinvent the wheel.
  21.  
  22. One possible way I thought of would be to use a font consisting
  23. entirely of blobs, but I don't know how to set the font for a
  24. single particular TEdit field in a dialog box, and that would
  25. require wasting disk space with an extra font.
  26.  
  27. Another idea might be to use a user DialogFilter and trap all
  28. keystrokes and change them into blob characters.
  29.  
  30. Has anyone gone through this before and solved it? Does System 7 have
  31. any new extensions to provide a 'secure Edit Text' item in a DITL?
  32. I don't mind if the answer requires System 7.
  33.  
  34. Stuart Cheshire <cheshire@cs.stanford.edu>
  35.  * Liliore Green Rains Houses Resident Computer Coordinator
  36.  * Stanford Distributed Systems Group Research Assistant
  37.  * Macintosh Programmer
  38.  
  39. P.S. The INIT is called "Macintosh User Authenticator" and is written
  40. to accompany a small patch to the CAP lwsrv program. The demand for
  41. security in Macintosh laser printing seems to be great, because there
  42. are already several patches to lwsrv which seek to add some kind of
  43. security and/or user authentication, but none seem really satisfactory.
  44. Our software works like this:
  45.  
  46. 1. The user prints, via the Mac's LaserWriter driver, to the CAP
  47.    lwsrv program, just as normal.
  48. 2. Before it will start printing, the specially modified lwsrv does a call
  49.    back to the originating Macintosh, to the "Macintosh User Authenticator".
  50. 3. The User Authenticator throws up a dialog box for the user, requesting
  51.    a username and password.
  52. 4. lwsrv checks that the username/password pair is valid, and if so does
  53.    a "setuid" and prints the document, with the result that the standard
  54.    bsd print accounting logs the printing as done by that user, just as
  55.    if they had logged on and issued an "lpr" command.
  56.  
  57. Further enhancements or features are possible, but this is the basic idea.
  58.