Использование проверки подлинности Windows для входа на сайт с помощью C #

Question

Я хочу войти на сервер внутри моей программы, используя аутентификацию Windows текущего пользователя, вошедшего в систему. Я подумал, что, возможно, я мог бы использовать

System.Security.Principal.WindowsIdentity.GetCurrent (). Имя

но хотя это и дает имя, я не вижу, как я могу узнать пароль пользователя для его ввода.

Answer 1

Абсолютно невозможно получить пароль пользователя Windows, поскольку Windows даже не хранит его (все, что он хранит, является необратимым хешем).

Answer 2

в web.config:

  <system.web>
        <authentication mode="Windows" />
        <identity impersonate="true"/>
  </system>

Answer 3

Вы не сможете использовать их пароль для входа в систему, если пользователь не предоставит его для вашего приложения. Вам нужно будет выполнить какую-то имитацию или делегировать полномочия в зависимости от локально зарегистрированного пользователя.

Answer 4

Вы не можете получить пароль. Вам нужно использовать Олицетворение для передачи удостоверения серверу, к которому вы пытаетесь подключиться.

Answer 5

Если клиент и сервер находятся в одном домене, вам не нужно указывать имя пользователя и пароль.

Если вы используете HttpRequest, вы должны установить LogonUserIdentity .

Если вы вызываете службу SOAP, вам следует установить свойство Credentials .

Answer 6

Если вы собираетесь использовать аутентификацию пользователя Windows, вам, вероятно, следует использовать некоторую ее часть, которая более безопасна, чем простая комбинация имени пользователя и пароля. (И, вероятно, нет никакого способа получить доступ к паролю, поскольку это будет означать, что каждое приложение .NET может получить доступ к вашей полной учетной записи.)

Например, WindowsIdentity.User считается уникальным для пользователя во всех реализациях Windows NT. (Я считаю, что это означает, что в любой реализации Windows NT это будет уникальным для каждого пользователя в данной системе ... Но я не уверен.)