我即将开始一个项目,该项目将作为一个Windows服务运行,监听传入连接并在本地执行一些操作,然后发送回复消息。我理解套接字的基本概念并通过网络进行通信,但是服务正在做的事情可能很容易被滥用。我想验证连接的人,最好是针对服务运行的机器上的Windows本地用户,以查看他们是否具有Windows管理权限/权限用户权限。Windows网络身份验证正确
我知道该怎么做,一旦我有他们的信息,检查权利,但我知道发送用户名和密码到应用程序通过网络在明确是一个不是。我想用一些密钥对密码进行加密,但我知道“试图变得聪明”是你在密码学中可能做的最糟糕的事情,所以我想知道处理这种情况的“正确”方法是什么。
所有机器是否都运行在同一个域上,或者是某种信任/联合身份服务所需的? – 2010-01-17 02:08:40
这是否让你朝正确的方向发展? http://msdn.microsoft.com/en-us/library/aa480562.aspx – Amy 2010-01-17 02:18:42
@jarret没有问题的计算机设置在一个单独的域(实际上它是在一个工作组本身)@ Yodaj007将kerbose当目标计算机不是域的成员时工作吗? – 2010-01-17 02:29:38