home *** CD-ROM | disk | FTP | other *** search
/ ftp.wwiv.com / ftp.wwiv.com.zip / ftp.wwiv.com / pub / BBS / TSECUR44.ZIP / TRISEC.DOC < prev    next >
Text File  |  1994-12-29  |  7KB  |  161 lines
  1. TriSecure Logon Verification System
  2. Copyright (C) 1994 Bob Dunnell
  3. Release Version 4.4
  4.  
  5. This system reduces illegal logons by randomly prompting a user for his/her
  6. phone number and date of birth at logon.
  7.  
  8. ***Installation***
  9.  
  10. [For TriBBS]
  11.  
  12. Install this in FASTLOG.BAT and LOGON.BAT and it will run for each caller.
  13. Do NOT try to install it in NDLOGON.BAT as it needs the dropfile generated
  14. before FASTLOG and LOGON.  
  15.  
  16. [For other systems]
  17.  
  18. Install the program so that it runs during logon.  It must have a dropfile 
  19. generated for it to run.  I have no idea how to make software other than
  20. TriBBS generate a dropfile during logon, so unfortunately, you're on your
  21. own on this one.  
  22.  
  23. [For ALL systems, including TriBBS]
  24.  
  25. The command line must contain the full pathname of the config file (you can 
  26. rename it, but the program has to have it on the command line).  If you use 
  27. a nonstandard IRQ, then you must put the IRQ after the config file name.  
  28. For example:  
  29.  
  30. trisec trisec.cfg       ;Run program normally
  31.  
  32. trisec trisec.cfg 12    ;Run program using IRQ 12 (sounds weird enough!)
  33.  
  34. Each node will probably need its own configuration file.
  35.  
  36. ***Configuration File***
  37.  
  38. Here is a sample config file:
  39.  
  40. TRIBBS                   <--The BBS type (TRIBBS or GAP)
  41. C:\TB\NODE1              <--Path to your door dropfile with NO TRAILING "\"
  42. Perotin's Keep           <--Your BBS name, EXACTLY AS ON REGISTRATION
  43. Lm                       <--Sysop name, EXACTLY AS ON REGISTRATION
  44. 0                        <--Locked baud rate, or 0 for none
  45. 50                       <--Probability of a check occuring for each call
  46. 0                        <--Registration number
  47. append                   <--Append to display file?
  48. c:\display\1.bbs         <--Display file to generate on illegal logon
  49. 3                        <--Maximum Tries
  50. 0                        <--Minimum Security Level
  51. 9999                     <--Maximum Security Level
  52.  
  53. The sysop name and BBS name must be entered EXACTLY as you want them
  54. to appear on the registered screen (should you decide to register).  They
  55. are case sensitive.  Any of the NUMBER lines may be set to zero, but no line
  56. can be omitted.  The display file may be omitted as well, but a blank line
  57. must be in its place.  I keep mine as 1.BBS so only I see the record of the
  58. attempts whenever I log on to my system.  Line 8 allows you to choose between 
  59. APPEND and NOAPPEND.  APPEND will append to an existing file in line 9 (it 
  60. will create it first if it doesn't exist), and NOAPPEND will make a new file 
  61. regardless of whether the file exists or not.
  62.  
  63. ***Operation***
  64.  
  65. TriSecure will first decide whether or not the caller should be checked.  The
  66. probability in the config file is for EACH CALL.  Therefore, in a string of,
  67. say, a zillion calls, you will probably have the proper amount of checks.
  68. In a smaller number, the probability will be off.  This is not a bug, it is
  69. just how probability works. (:  If it decides to ask for the information, a
  70. stat screen will be displayed on the local console with the caller's name,
  71. alias, phone number, and date of birth.  All the local user will see is
  72. his/her alias and the first prompt.  The caller must then enter their phone
  73. number and date of birth.  Note that all characters other than numbers are
  74. ignored, so international phone numbers, etc., work fine.  If the phone
  75. number and birthdate are correct, TriSecure ends.  If one or both do not
  76. match, TriSecure will drop carrier and update its log file if you have
  77. specified one.  For TriBBS systems, it will also modify DOORS.TMP to 
  78. remove that annoying "Loss of Carrier Detected!" in the log file, and
  79. update CALLERS.LOG with the attempted phone number and birthdate entries.
  80.  
  81. ***Excluding Users***
  82.  
  83. The last two lines in the config file are the minimum and maximum security
  84. levels for the check.  TriSecure will check the caller's security level and
  85. compare it to the minimum and maximum values.  If the caller's level is not
  86. equal to the minimum, between the minimum or the maximum, or equal to the
  87. maximum, TriSecure will display a message to the user and exit.
  88.  
  89. ***Registration***
  90.  
  91. TriSecure is shareware.  You are granted a 30-day trial period to test the
  92. program, after which you must register it or cease to use it.  Use of the
  93. program beyond a 30-day trial period is prohibited unless the program is
  94. registered.
  95.  
  96. Registration for TriSecure is $10.00 US.  I cannot accept credit cards.
  97. Check or money order DRAWN IN U.S. FUNDS FROM A U.S. BANK should be sent to:
  98.  
  99.         Bob Dunnell
  100.         5322 Glencullen
  101.         St. Louis, MO
  102.                 63128
  103.                     USA
  104.  
  105. Attn:  Software Registration
  106.  
  107. Be sure to include your return address as I will mail you your registration
  108. code and keyfile.
  109.  
  110. ***Support***
  111.  
  112. See enclosed SUPPORT.DOC
  113.  
  114. ***Acknowledgements***
  115.  
  116. Thanks to Mark Goodwin and Randy Hunt for RMDoor 4.5a and Kerry Vinson for
  117. technical help.
  118.  
  119. Thanks to Bill Beagle for being the first to register TriSecure, and no
  120. thanks to my bank for wanting $7 and thirty minutes of my time to cash a 
  121. $10 check...even if it WAS from out of the country. :p
  122.  
  123. ***Disclaimer***
  124.  
  125. TriSecure is distributed without any type of warranty.  Bob Dunnell assumes
  126. no liability to you or any subsequent users for any damages, including any
  127. lost profits or other incidental or consequential damages arising out of your
  128. use or inability to use TriSecure, even if Bob Dunnell has been advised of
  129. any possibility of such damages.  Bob Dunnell will also not be liable for
  130. any such claim made by a third party.
  131.  
  132. Basically...it has been tested, and it works as far as we know.
  133.  
  134. ***History***
  135.  
  136. Any version marked with a * requires a configuration file change.
  137.  
  138. 1.5* First release.
  139.  
  140. 2.0* Added logging capabilities.
  141.  
  142. 2.2* Added instructions to enter your area code on phone numbers as some
  143.      callers were having problems with not doing that.
  144.  
  145. 3.0* Made the entry procedure much friendlier.
  146.  
  147. 3.3  Cleaned up a few little bugs. <g>
  148.  
  149. 4.0* Added security level exclusion.
  150.  
  151. 4.1  Added the keyfile system.  
  152.  
  153. 4.2  Added full support for DOOR.SYS.  This means that just about any BBS 
  154.      software capable of generating DOOR.SYS can use TriSecure.  
  155.  
  156. 4.3  Made it errorlevel out...now ends with errorlevel 1 if illegal logon
  157.      occurs.  Internal beta release.
  158.  
  159. 4.4  Removed errorlevel 1 as it didn't work, added the DOORS.TMP modification
  160.      for TriBBS systems, added CALLERS.LOG updating for TriBBS systems.
  161.