|
Existiert Benutzer+Passwort am System?
Ich habe 2 strings mit Benutzernamen und Passwort... nun will ich prüfen, ob der bettr. User auch am System existiert und vorallem, ob das angegebene Passwort stimmt.
|
Re: Existiert Benutzer+Passwort am System?
Auf NT schaust du mit LogonUser() ob du ein gültiges Token (i.e. Handle) zurückbekommst. Wenn ja, war die User/Password Kombination korrekt.
|
Re: Existiert Benutzer+Passwort am System?
Falls Du mit System eine Datenbank meinst: Einfach Anmeldung versuchen und anschleißend eventuelle Exception auswerten.
|
Re: Existiert Benutzer+Passwort am System?
Zitat:
|
Re: Existiert Benutzer+Passwort am System?
Du wirst allerdings ein Problem haben - unter Win2k muss der Prozess das SE_TCB_NAME Privilege haben, andernfalls scheitert LogonUser und GetLastError liefert ERROR_PRIVILEGE_NOT_HELD! Und das SE_TCB_NAME Privilege ist nur Prozessen der Trusted Computing Base vorbehalten - dem System selbst und den Services
|
Re: Existiert Benutzer+Passwort am System?
Zitat:
Nachtrag: Man sollte also einen Service und dann die Anwendung haben. Service schickt Daten an Anwendung und umgekehrt (i.e. IPC). |
Re: Existiert Benutzer+Passwort am System?
Also ich habe unter XP und 2003 keine Probleme mit dem Befehl... unter NT4 funktioniert es leider nicht... die Sache mit dem Service ist mir eigentlich zu umständlich! Gibt es vielleicht noch einen anderen Weg?
Im Moment verwende ich folgrnden Code:
Delphi-Quellcode:
var
MyToken: cardinal; begin MyToken := 0; try LogonUser(PChar(trim(RequestInfo.AuthUsername)), '', PChar(trim(RequestInfo.AuthPassword)), LOGON32_LOGON_BATCH, LOGON32_PROVIDER_DEFAULT, MyToken); except end; if MyToken <> 0 then begin //Name und Passwort sind gültig ... |
Re: Existiert Benutzer+Passwort am System?
Such bei MSDN mal nach ImpersonateUser, oder so ähnlich. Das ist etwas komplizierter, funktioniert dafür aber auch in normalen Anwendungen.
...:cat:... |
Re: Existiert Benutzer+Passwort am System?
@sakura, das macht nicht viel sinn. du brauchst das token eines eingeloggten users (noch mal der name der API: ImpersonateLoggedonUser ... eine andere API mit aehnlichem namen gibts nicht) . das bekommst du nur mit LogonUser ... oder indem du das token des aktuellen users benutzt.
tokens zusammenbasteln darf eben nur die TCB :) Ergo: ich kenne keine leichtere moeglichkeit. ich schau nochmal bei Brown rein, aber ich denke es gibt keine bessere variante. |
Re: Existiert Benutzer+Passwort am System?
@Assarbad: :oops: Du hast recht, da habe ich etwas durcheinander gebracht. Anders hatte ich es auch nicht genutzt - war halt schon gut eineinhalb Jahre her, daß ich es gebraucht hatte...
@FriFra: Sorry. :D ...:cat:... |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 07:07 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz