Windows authentication

[y a h o o]

Windows authentication

בנתי אפלקציה שעובדת רק בהזדהות של יוזר(שם וסיסמא) את שם היוזר אני מקבל ע"י

HttpContext.Current.User.Identity.Name​

איך אני יכול לקבל את הסיסמא שהיוזר הקיש בכניסה למחשב/לדומיין? תודה

 

[tc2000]

רק עם sniffer

ב-Windows יש שימוש בהצפנה א-סימטרית, כך שהסיסמאות נשמרות מוצפנות. אם משתמש הקיש סיסמה, היא מוצפנת ורק אז מושוות מול הסיסמה השמורה.

 

[y a h o o]

אז האם ניתן בצורה כלשהיא

להשתמש בשם המשתמש והסיסמא שהיוזר הקיש בכניסה למערכת כזיהוי לאפלקציות אחרות- דרך קוד

 

[eofek]

אפשר חלקית

אתה יכול לבצע Impersonation, אבל כברירת מחדל רק בתוך השרת. בשביל לעבור לשרות על שרת אחר אתה צריך לאשר את ה Account ל Delegation ב Active Directory מה שלא מומלץ בכלל עקב בעיות Security.

 

[ruthnis]

זיהוי ב-windows מול זיהוי בתוכנה

היי: יש לך כמה אפשרויות של זיהוי. אם המשתמש הזדהה ב-windows, אתה לא יכול לדעת מה הסיסמה שלו שם. מה שחשוב לך הוא מי המשתמש ולא מה הסיסמה שלו. אם אתה רוצה שהוא ייזדהה בתוכנית שלך, אתר צריך לשמור סיסמאות של התוכנה שלך שלא בהכרח יהיו שוות לסיסמה שיש ב-windows.

 

[y a h o o]

אבל אני מזדהה מול הDOMAIN

והסיסמאות שוות בכל האפלקציות אני לא רוצה ליוצר לכל אפלקצית טבלת סיסמאות משלה אני רוצה בעצם לבצע login בין אפלקציות בצורה שקופה ע"פ ההזדהות הראשנית הצעה?

 

[ruthnis]

לא צריך לזהות את המשתמש מחדש

אם המשתמש כבר מזוהה על ידי windows, אתה לא צריך לזהות אותו מחדש. מספיק לך רק שם המשתמש. תתאר לעצמך שכל מתכנת היה יכול לקרא את הסיסמאות של windows של כל המשתמשים בארגון, זה ממש לא מנהל תקין !!!!

 

[y a h o o]

אבל אני צריך לשלוח את שם המשתמש

והסיסמא שלי לדוג' אני משתמש בDirectoryServices - ניהול נתונים בExchange ואני חייב שהadmin יזדהה בעזרת פתרון חלופי?

 

[itzikbs]

תעבוד מול AD

תבצע שכבת זיהוי ו"עלייה" לרשת באמצעות Active Directory כאשר את הסיסמא של אותו משתמש תקבל: ממנו שוב, על ידי הקלדתה מחדש בעמוד LOGIN משלך, או על ידי "כניסה" ל DC באמצעות קוד ושאילתת LDAP , כאשר אתה נכנס עם הרשאות מנהל דומיין כלשהן ושולף את הסיסמא של אותו משתמש.

 

[y a h o o]

כלומר בכל זאת אני צריך להזדהות

שוב ...

 

[itzikbs]

בחר באופציה השניה ...

שאומרת: שיש לך כבר את ה USER מתוך ה AD, עכשיו הבנתי מימך שאתה צריך את הסיסמא על מנת להעביר אותה הלאה או משהו כזה, אזי אין לך ברירה אלא, לבצע "כניסה" ל AD באמצעות שאילתת LDAP, כאשר יש לך הרשראת ADMIN ולחלץ את סיסמתו של אותו משתמש ... דבר מאוד מסוכן ולא רצוי כלל ... אך אני מבין שזו כוונתך ...