Announcement

Collapse
No announcement yet.

Benutzenamen u. Passwörter aus Win NT/2000 in Anwendung übernehmen?

Collapse
X
Collapse
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    Benutzenamen u. Passwörter aus Win NT/2000 in Anwendung übernehmen?

    Hallo,

    da mein Kunde alle 3 Monate die Passwörter von Win NT/2000 ändert,müssen auch die Passwörter meiner Anwendung geädert werden.
    Gibt es eine Möglichkeit die Benutzernamen u. Passwörter von Win NT/2000 zu übernehmen bzw zu nutzen?

    Danke Michael
    Tags: None
  • #2
    Hallo,

    ein Betriebssystem, dass auf Anfrage sowohl den Benutzernamen als auch das Passwort im Klartext zurückliefert, würde ich sofort in die Ecke haun ;-)

    Warum muss sich der Kunde doppelt anmelden. Wenn er sich einmal gegenüber dem Domänenkontroller als berechtigter Benutzer legitimiert hat, würde ich keine gesonderte Abfrage im eigenen Programm vorsehen. Es reicht aus, nur den aktuellen Benutzernamen (GetUserName) auszulesen. Zum Beispiel unterstützt der Microsoft SQL Server 7 auch diesen Modus, bei dem kein zusätzliches Login auf die Datenbank notwendig wird

    Comment

    • #3
      Warum sollte Deine Anwendung überhaupt auf die Benutzenamen und Passwörter vom System zurückgreifen? Wir überlassen es dem benutzer für unsere Anwendungen seinen eigenen Namen und Passwort festzulegen, unabhängig vom Betriebssystem. Das hat den Vorteil das Nutzer A auf dem Rechner von B eingeloggt als B, sich in der Anwendung als A einloggen kann aber NICHT als B. Zudem, kannst Du dann direkt dieses Sicherheitsfeature beeinflußen, bestimmst also selber wie sicher dies sein soll. Ich sehe KEINEN Sinn das ein Administrator permanent die Nutzernamen und Passwörter der Anwendung manipuliert, sollte es um Sicherheit dabei gehen, ist das sogar UNSICHER, sicherer sind da One Time Passwort Systeme. Diese arbeiten mit Einmal Passwörtern, d.h. ein Lauscher hat keine Möglichkeit diese zu knacken. OTP's werden im WEB zur Identifizierung der einzelnen WEB Servertransaktionen untereinander verwendet.

      Vom Windows 95/98 ist ja wohl bekannt das man dort die *.PWD Files knacken kann !!

      Gruß Hagen

      PS: Andererseits, wenn's um Sicherheit geht würde ich mich sowieso nicht auf IRGEND ein MS-Produkt verlassen. Die Exportbestimmungen der USA setzen Vorraus das in ALLEN Sicherheitsbelangen Hintertüren eingebaut werden MÜSSEN.Ansonsten gibt's keine Exportgenehmigung, das ist auch der Grund für die Funktion CryptAquireGetKeyParams o.ä. des CryptAPI's mit der man aus einem WEB-ActiveX-Control auf die unverschlüsselten Privaten Keys des Users zugreifen kann und diese anschließend überträgt !!

      Such doch mal im WEB nach "NSA".
      &#10

      Comment

      Previous template Next
      Working...
      X