Salve a tutti,in qualche tutorial,ho trovato il modo di gestire una connessione ad internet utilizzando il comando DOS rasdial.
Per collegarmi dal prompt di DOS si usa il comando:
rasdial NOMECONNESSIONE NOMEUTENTE PASSWORD /phone:144983744
/phone è il numero di telefono per connettersi

Stavo pensando, se è insicuro (sicuramente lo è) digitare dal prompt di DOS ed usare la password in chiaro.
Mi chiedevo se la procedura di connessione ad internet usata da windows (quella da Accesso Remoto per win9x e Connessioni Di Rete per win2000/XP) sfrutta tale metodo (spero di no).
Ad esempio la procedura di connessione viene avviata dalla pressione di un bottone:

procedure TfmMain.btCollegatiClick(Sender: TObject);
var
cmd, par, fil, dir: PChar;
begin
// establish the connection
// rasdial.exe entryname username password
cmd := 'open';
fil := 'rasdial.exe';
par := PChar(lbNome.Caption + ' ' + edUser.Text + ' ' + medPass.Text + ' ' + '/phone:'+ cbTelefono.Text );
dir := 'C:';
// call rasdial.exe with Shellexecute
ShellExecute(Self.Handle, cmd, fil, par, dir, SW_SHOWDEFAULT);
end;

Allego il semplice codice scritto in Delphi, eseguire un tale programma è potenzialmente pericoloso?
Esistono metodi più sicuri?
Grazie

No...quella di Windows sfrutta l'API RasDial...passandogli i parametri per la connessione...

E' una procedura insicura?

E' una chiamata a funzione...e come tutte le funzioni che stanno in un DLL non è impossibile rilevare i parametri che gli vengono passati...ma certo non semplice...

Ok grazie.