Entwickler-Ecke
Dateizugriff - Auf Windows-Authetifizierung mit Delphi 5 zugreifen
Sandstein75 - Mo 07.12.09 13:07
Titel: Auf Windows-Authetifizierung mit Delphi 5 zugreifen
Hallo,
ich weiß zwar nicht ob dies das richtige Board ist aber egal.
Kurz und Bündig: Ich möchte eine eigene Form mit der Benutzer, Domain und Passwort mit dem von Windows abgeglichen wird.
Hab irgendwie nicht vergleichbares für Delphi gefunden sondern eher für Webanwendungen.
Das wäre es schon.
Danke
Tastaro - Mo 07.12.09 16:02
Die Frage ist: Wofür?
Wenn der Benutzer sich schon angemeldet hat, dann braucht man das Passwort doch nicht mehr. Das wurde doch schon bei der Anmeldung an Windows verifiziert.
Der Benutzername lässt sich mit sowas ermitteln:
Delphi-Quelltext
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
| function get_username: string;
const
K_MAX_USERNAME_LENGTH = 254;
var
acUserName: array[0..K_MAX_USERNAME_LENGTH - 1] of char;
dwUserNameLength: DWORD;
begin
dwUserNameLength := K_MAX_USERNAME_LENGTH - 1;
GetUserName(@acUserName, dwUserNameLength);
Result := acUserName;
end; |
Für die Domäne gibts auch etwas. Ich meine mich an so etwas wie LookupAccountSid erinnern zu können.
Beste Grüße
Sandstein75 - Mo 07.12.09 16:13
 Tastaro hat folgendes geschrieben  : |
| Die Frage ist: Wofür? |
Damit kein anderer User außer mit dem Windows-Passwort wieder an die Applikation kann, wenn der Benutzer seinen
Arbeitsplatz verlässt (und natürlich hoffentlich seine APP sperrt sonst bringt es nichts).
Wir wollen das jedenfalls mit einer Gegenprüfung zum Windows-Account machen.
Tastaro - Mo 07.12.09 16:19
Man kann den Bildschirmschoner mit Zwangsanmeldung aktivieren. Dann kann er auch das Abmelden nicht vergessen.
Wie man an die Passwortabfrage rankommt weiß ich leider auch nicht. Wobei ich meine Zweifel habe ob das überhaupt möglich ist. Leichter ließe sich eine Brute Force Attacke auf alle Passwörter eines Rehners ja nicht realisieren.
Beste Grüße
Sandstein75 - Mo 07.12.09 16:22
Also erstmal Danke.
Muss ich jetzt erstmal durschschauen und testen ob das jetzt wirklich das ist was ich suche.
Ich melde mich wenn es klappt.
Sandstein
Sandstein75 - Mo 07.12.09 16:29
| Tastaro hat folgendes geschrieben : |
Man kann den Bildschirmschoner mit Zwangsanmeldung aktivieren. Dann kann er auch das Abmelden nicht vergessen.
Wie man an die Passwortabfrage rankommt weiß ich leider auch nicht. Wobei ich meine Zweifel habe ob das überhaupt möglich ist. Leichter ließe sich eine Brute Force Attacke auf alle Passwörter eines Rehners ja nicht realisieren.
Beste Grüße |
Wie man den Rechner sperren kann, weiß glaub ich jeder. Aber darum ging es ja jetzt nicht.
Sondern nur darum eine Form zu schaffen, vergleichbar wie der mit der Windows-Anmeldung, mit der der Windows-Account überprüft wird mit Benutzer, Domain, PW.
Ich schau mir den Code vom Luckie mal an... vielleicht ist es das ja.
Sandstein
---
Moderiert von Narses: Beiträge zusammengefasst---
@Luckie
Das scheint der richtige Ansatz zu sein!
Für jeden den es interessiert, kann er sich ja auch die MSDN mal anschauen:
http://support.microsoft.com/kb/180548
Ich werde jetzt erstmal weiter basteln.
Sandstein
Sandstein75 - Di 15.12.09 23:20
Hey Luckie,
das war genau das was ich suchte. Hat mir sehr viel abgenommen. Dafür müsste ich dir ne Kiste Wein schicken eigentlich zu Weinachten ;-)
Michael
BenBE - Di 15.12.09 23:29
OT: Was hält dich davon ab?
Entwickler-Ecke.de based on phpBB
Copyright 2002 - 2011 by Tino Teuber, Copyright 2011 - 2026 by Christian Stelzmann Alle Rechte vorbehalten.
Alle Beiträge stammen von dritten Personen und dürfen geltendes Recht nicht verletzen.
Entwickler-Ecke und die zugehörigen Webseiten distanzieren sich ausdrücklich von Fremdinhalten jeglicher Art!
SSPI Suchst du so was: http://www.michael-puff.de/index.php?path=./Developer/Delphi/Units -> SSPIValidatePassword.pas
LOCKWORKSTATION