【发布时间】:2020-10-13 14:10:27
【问题描述】:
我正在创建一个C# Winform 应用程序,它将在公司域(Windows Active Directory)中使用。该应用程序的行为如下:
- 当用户打开应用程序时,应用程序会检查当前用户是否属于 Active Directory 组。
- 如果是,则应用程序允许用户使用该应用程序。
从谷歌搜索中,我发现了几种检查用户是否属于 Active Directory 组的方法。 例如这里的链接 => How to check if a user belongs to an AD group?
我担心的是其中的安全部分。如果有人欺骗了用户名和域怎么办。他无需知道密码即可访问该应用程序。
【问题讨论】:
-
在 Windows 窗体应用程序中,进程以当前用户身份运行。如果你得到当前的 WindowsPrincipal (/WindowsIdentity),那就是当前用户,不需要用户名或密码
-
再想一想... WindowPrincipal.IsInRole 可能会做你想做的一切docs.microsoft.com/en-us/dotnet/api/…
标签: c# active-directory windows-authentication spoofing