Benutzerdefiniertes Windows-Authentifizierungspaket

9

Also, hier ist das Szenario. Ich entwickle ein Anmeldesystem in Windows 7. Ich habe einen Credential Provider erstellt, der eine Credential enthält. Der Berechtigungsnachweis hat drei Eingabefelder, Benutzername, Passwort und PIN.

Nach dem, was ich gelernt habe, lautet die Dokumentation (CMIIW), dass WINLOGON den Benutzernamen und das Passwort abruft und an LSA sendet, indem er LSALogonUser () aufruft, um sich zu authentifizieren. LSA versucht dann, mit dem Authentifizierungspaket KERBEROS (für die Remoteanmeldung) oder MSV1_0 (für die lokale Anmeldung) zu verhandeln.

Nehmen Sie nur das lokale Szenario an, Benutzername und Kennwort werden an MSV1_0 übergeben und mit denen in der SAM-Datenbank überprüft. Jetzt ist die Sache, ich will nicht, dass es mit SAM-Datenbank überprüft wird. Nehmen wir an, ich habe eine Datei C: \ users.txt, die Einträge als Triplets enthält: {username; Passwort ; STIFT}. Der gesamte Benutzername ist ein bestehender Benutzer in Windows. Wie mache ich es so, dass die Authentifizierung meinem Weg folgt (Überprüfung der Datei C: \ users.txt.

Wenn ich mich nicht irre, können wir unser eigenes Authentifizierungspaket erstellen, das den MSV1_0 "umschließt". Habt ihr einen Beispielcode dafür? Oder gibt es einen anderen passenderen Weg?

Danke, ich schätze Ihre Hilfe sehr.

    
user654894 09.06.2011, 06:44
quelle

3 Antworten

0

Ich habe keine Arbeit mit der Windows-Anmeldung seit GINA in der Vergangenheit getan, als PKI der De-facto-Standard für die Speicherung von Anmeldeinformationen wurde. Aber ...

Ihre Frage nach einem Beispielcode, hier ist eine vollständige Beschreibung

Ссылка

Das ist ein wenig alt, also bezieht es sich auf Smartcards, vielleicht wenn Sie sagen, dass Sie immer noch über eine Smartcard sprechen, aber ich vermute, dass Sie ein USB-Laufwerk meinen. Wenn Sie jedoch diese Entwicklungsstufe versuchen, sollte es ziemlich einfach sein, den Code für Smart Card Read / Write und USB Read / Write zu tauschen.

    
Strings 20.09.2013 08:51
quelle
0

Sie könnten Beispiele aus Windows SDK ausprobieren. Es gibt Sub-Authentifizierungspakete, die einfacher zu implementieren sind als vollständige APs.

    
shootingFinger 05.08.2015 13:29
quelle
-3

Sie können immer Ihren eigenen Code schreiben, der die Eingabe mit Ihren Daten in der Datenbank prüft. Es gibt viele Möglichkeiten, dies zu tun. Dies ist ein Video über intelligente und langweilige Wege, dies zu tun.

und das ist eine Seite über Benutzerdefiniertes Windows-Authentifizierungspaket , aber ich habe das nicht wirklich überprüft

    
user3137147 31.12.2013 09:32
quelle