代码之家  ›  专栏  ›  技术社区  ›  Sardeep Lakhera

是否可以在没有密码的情况下使用LogonUser API?

impersonation windows c++
  •  1
  • Sardeep Lakhera  · 技术社区  · 9 年前

    我正在开发一个c++应用程序,这个应用程序作为windows服务运行。 我需要模拟当前用户来访问网络位置,为此我使用Windows API LogonUser ImpersonateLoggedOnUser .

    问题是我只有用户名和域信息,没有密码。那么是否可以调用 登录用户 而不提供获取用户句柄的密码?

    1 回复  |  直到 9 年前
        1
  •  2
  •   MSalters    9 年前

    不,这将是一个相当明显的安全漏洞。

    但是,您可以在当前用户的UI进程和服务之间使用命名管道。然后,您的服务可以模拟命名管道的另一端。这是安全的,因为您可以控制管道的两端。

    推荐文章
    Community wiki  ·  需要改变的用户界面模式?
    1 年前
    Cavaleriy  ·  读取.tar.gz归档文件的目录和文件中的内容,而不使用tarfile lib进行提取
    1 年前
    LITzman  ·  使用状态处理颜色主题更改
    1 年前
    Community wiki  ·  进程。退出(0):输出消失?
    1 年前
    Community wiki  ·  无法从同一局域网内的远程机器访问Android设备
    1 年前
    arsaces  ·  将文本添加到特定文件的末尾
    2 年前
    YGranja  ·  库<图形。h> MinGW-W64缺少
    2 年前
    Felipe Palermo  ·  Ctrl键仍被按下,按键事件()
    2 年前
    HCJ  ·  win cmd中的批处理脚本循环
    2 年前
    Vladyslav Nazarov  ·  如何在没有NULL的情况下显示mysql查询?
    2 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号