Question

Я работаю над приложением WCF, где хочу сохранить файл в пользовательской папке. Чтобы получить текущего зарегистрированного пользователя, я использую:

var identityName = Thread.CurrentPrincipal.Identity.Name;

Я хотел понять любые угрозы безопасности, связанные с этим.

Вот мой код для справки:

             private static string GetDirectoryPath()
                    {
                        var start = DateTime.Now;
                        LoggerWrapper.CMLogger.LogMessage("AssetController.GetDirectoryPath: START...", LoggerWrapper.CMLogger.CMLogLevel.Debug);
                        try
                        {
                            var directoryPathAppSetting =
                                System.Configuration.ConfigurationManager.AppSettings["ExportProjectPath"];
                            //Get Current User 
                            var identityName = Thread.CurrentPrincipal.Identity.Name;
                            var currentUser = identityName.Split(SplitDirectoryPath).Last().ToString();
                            var directoryPath = string.Format(directoryPathAppSetting, currentUser);

                            LoggerWrapper.CMLogger.LogMessage("AssetController.GetDirectoryPath END:", LoggerWrapper.CMLogger.CMLogLevel.Debug);
                            return directoryPath;
                        }

Риски безопасности, связанные с Thread.CurrentPrincipal.Identity.Name

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 0 ]

Риски безопасности, связанные с Thread.CurrentPrincipal.Identity.Name

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 0 ]

Похожие темы