1,183
社区成员
发帖
与我相关
我的任务
分享【求助】自定义登陆界面,用什么函数验证域用户是否合法?
为了达到个人帐户的统一,在登陆应用系统之前,要求输入合法的域用户名和口令,只有验证通过之后,才可以登陆应用程序,获取相应的权限。
我查找有Logonuser似乎可以实现,但是却没有SE_TCB_NAME privilege,看下面的注释:
Remarks:
The process that calls LogonUser must have the SE_TCB_NAME privilege. The privilege does not need to be enabled. The LogonUser function enables the privilege as necessary. The function fails if the calling process does not have the SE_TCB_NAME privilege, and GetLastError returns the error code ERROR_PRIVILEGE_NOT_HELD. For more information about privileges, see Privileges.
两个问题:
1、如果采用LogonUser,怎么配置SE_TCB_NAME权限;
2、是否有更好的方式实现域用户的验证?
高分求教,多谢!
我查找有Logonuser似乎可以实现,但是却没有SE_TCB_NAME privilege,看下面的注释:
Remarks:
The process that calls LogonUser must have the SE_TCB_NAME privilege. The privilege does not need to be enabled. The LogonUser function enables the privilege as necessary. The function fails if the calling process does not have the SE_TCB_NAME privilege, and GetLastError returns the error code ERROR_PRIVILEGE_NOT_HELD. For more information about privileges, see Privileges.
两个问题:
1、如果采用LogonUser,怎么配置SE_TCB_NAME权限;
2、是否有更好的方式实现域用户的验证?
高分求教,多谢!
...全文
请发表友善的回复…
发表回复
chinasg 2004-03-25
- 打赏
- 举报
ADSI应该可以在98中使用,只是你需要拷贝两个DLL. ACTIVEDS.DLL 和 ADSLDPC.DLL, 2000以上的版本应该可以找到.
1.需要在DELPHI 里面IMPORT ACTIVEX LIB (ACTIVEDS.DLL )
或者是IMPORT ACTIVEX 控件,系统自动生成 ActiveDs_TLB.PAS
(记不清楚了,因为我在NT 4.0)
我有一段源代码,就是怎么验证NT用户的(记得USE ActiveDs_TLB),不过用户不输入密码的话,也能通过验证,所以应该限制条件.
procedure TfrmLogin.CheckCurrentVersion;
{***************************************
Purpose:
To Control The Client Version.
If Server Version Updated ,then Forece Client to update
,Otherwise forbid login
Please Modify the Num same as the Server Num.
****************************************}
var
sSQL:string;
bNew:WordBool;
//For Check NT User Account
szUsername,szPassword:string;
mPath: WideString;
mAdsObj: IADsOpenDSObject;
mResult: HRESULT;
pDisp:IDispatch;
//End
begin
dmMain.sckMain.AppServer.CheckVersion(5,bNew);
if bNew then
begin
Try
Screen.Cursor:=-11;
with dmMain.cdPublic do
begin
sSQL:='Select * from mfg_int_user where userid='''+UpperCase(edtUserId.text)+'''';
CommandTExt:=sSQL;
Open;
if RecordCount=0 then
begin
Application.MessageBox('Invalid User Id,Please check and try again','Warning',MB_OK+MB_ICONStop);
Close;
Exit;
end
else
begin
szUsername:=edtUserid.text;
szPassword:=edtPassword.text;
mPath:='WinNT:';
mResult := ADsGetObject(PWideChar(mPath),
IID_IADsOpenDSObject,
IUnknown(mAdsObj));
if (SUCCEEDED(mResult)) then
begin
try
pDisp:=mAdsObj.OpenDSObject('WinNT://CODE1',szUsername,szPassword,
ADS_SECURE_AUTHENTICATION);
Except
on E: Exception do
begin
Application.MessageBox(Pchar(E.Message),'Warning',MB_OK+MB_ICONStop);
Close;
Exit;
end;
end;
end;
isGroup:=FieldByName('isGroup').asstring;
pitem:=FieldByName('pitem').asstring;
Close;
end;
end;
if (UserID<>'') then
dmMain.sckMain.AppServer.Unregisterserver(Userid,LoginTime);
GetComputerNameIP;
Userid:=UpperCase(edtUserid.Text);
ModalResult:=mrOk;
Finally
Screen.Cursor:=crDefault;
end;
end
else
Application.MessageBox('Please Update the Application to New Version!Otherwise you can''t use it','Warning',MB_OK+MB_ICONStop);
end;
1.需要在DELPHI 里面IMPORT ACTIVEX LIB (ACTIVEDS.DLL )
或者是IMPORT ACTIVEX 控件,系统自动生成 ActiveDs_TLB.PAS
(记不清楚了,因为我在NT 4.0)
我有一段源代码,就是怎么验证NT用户的(记得USE ActiveDs_TLB),不过用户不输入密码的话,也能通过验证,所以应该限制条件.
procedure TfrmLogin.CheckCurrentVersion;
{***************************************
Purpose:
To Control The Client Version.
If Server Version Updated ,then Forece Client to update
,Otherwise forbid login
Please Modify the Num same as the Server Num.
****************************************}
var
sSQL:string;
bNew:WordBool;
//For Check NT User Account
szUsername,szPassword:string;
mPath: WideString;
mAdsObj: IADsOpenDSObject;
mResult: HRESULT;
pDisp:IDispatch;
//End
begin
dmMain.sckMain.AppServer.CheckVersion(5,bNew);
if bNew then
begin
Try
Screen.Cursor:=-11;
with dmMain.cdPublic do
begin
sSQL:='Select * from mfg_int_user where userid='''+UpperCase(edtUserId.text)+'''';
CommandTExt:=sSQL;
Open;
if RecordCount=0 then
begin
Application.MessageBox('Invalid User Id,Please check and try again','Warning',MB_OK+MB_ICONStop);
Close;
Exit;
end
else
begin
szUsername:=edtUserid.text;
szPassword:=edtPassword.text;
mPath:='WinNT:';
mResult := ADsGetObject(PWideChar(mPath),
IID_IADsOpenDSObject,
IUnknown(mAdsObj));
if (SUCCEEDED(mResult)) then
begin
try
pDisp:=mAdsObj.OpenDSObject('WinNT://CODE1',szUsername,szPassword,
ADS_SECURE_AUTHENTICATION);
Except
on E: Exception do
begin
Application.MessageBox(Pchar(E.Message),'Warning',MB_OK+MB_ICONStop);
Close;
Exit;
end;
end;
end;
isGroup:=FieldByName('isGroup').asstring;
pitem:=FieldByName('pitem').asstring;
Close;
end;
end;
if (UserID<>'') then
dmMain.sckMain.AppServer.Unregisterserver(Userid,LoginTime);
GetComputerNameIP;
Userid:=UpperCase(edtUserid.Text);
ModalResult:=mrOk;
Finally
Screen.Cursor:=crDefault;
end;
end
else
Application.MessageBox('Please Update the Application to New Version!Otherwise you can''t use it','Warning',MB_OK+MB_ICONStop);
end;
coopa 2004-03-24
- 打赏
- 举报
chinasg:
请问ADSI在98下能通过吗?
小弟也碰到过这种情况,win2000和xp下没有任何问题,98下就不行了。安装了DSClient也不行。并且用微软的示例程序(VB版的)也不能通过。提示系统不支持。
98是登录到域中了的。
拜托指教!需要分尽管说,我愿以全部分相送!
请问ADSI在98下能通过吗?
小弟也碰到过这种情况,win2000和xp下没有任何问题,98下就不行了。安装了DSClient也不行。并且用微软的示例程序(VB版的)也不能通过。提示系统不支持。
98是登录到域中了的。
拜托指教!需要分尽管说,我愿以全部分相送!
chenxz 2003-12-08
- 打赏
- 举报
to chinasg:
能具体说说是怎么实现的吗,我也要用。
能具体说说是怎么实现的吗,我也要用。
chinasg 2003-08-29
- 打赏
- 举报
我已经解决问题了,用ADSI。多谢楼上各位支持!
wdsimon 2003-08-26
- 打赏
- 举报
不太明白你的意思。
你的意思是不是这样:
在企业中(局域网中)可能会存在多个系统,如ERP、OA等等,你要让企业内所有用户统一登陆用户和密码,即只在登陆域(或局域网)时设置帐户和密码,其它系统自动分配相应权限?
如果是这种想法,我认为很难实现,也没有意义。
因为不同的系统有不同的权限分配,分配方法及复杂程度不一而足,岂能是一域帐户设置能做到的,
再者即使这样做了,有带来了什么方便呢?仅仅是少了相应系统的登陆用户名和密码而已,其权限分配工作还是得进行。
你的意思是不是这样:
在企业中(局域网中)可能会存在多个系统,如ERP、OA等等,你要让企业内所有用户统一登陆用户和密码,即只在登陆域(或局域网)时设置帐户和密码,其它系统自动分配相应权限?
如果是这种想法,我认为很难实现,也没有意义。
因为不同的系统有不同的权限分配,分配方法及复杂程度不一而足,岂能是一域帐户设置能做到的,
再者即使这样做了,有带来了什么方便呢?仅仅是少了相应系统的登陆用户名和密码而已,其权限分配工作还是得进行。
chinasg 2003-08-26
- 打赏
- 举报
怎么这么冷清,继续顶!
chenxz 2003-08-25
- 打赏
- 举报
up
chinasg 2003-08-25
- 打赏
- 举报
没有人知道怎么解决么?
chinasg 2003-08-25
- 打赏
- 举报
ZyxIp(绝望中...)
你说的没错,登陆系统之后就验证了该用户的合法性。但是用该用户登录操作系统之后,就只能以该用户的身份登陆应用系统了。而不同的用户在应用系统的权限也是不一样的,换一句话,不同的用户在应用系统中拥有不同的功能。Windows NT 的密码相对来说,比别的系统的密码要安全。同时在整个企业有很多不同的系统在运行,难道一个人要为不同的系统定义不同的帐号和密码么?你自己想想这有没有效率?我要解决的办法,UP!
你说的没错,登陆系统之后就验证了该用户的合法性。但是用该用户登录操作系统之后,就只能以该用户的身份登陆应用系统了。而不同的用户在应用系统的权限也是不一样的,换一句话,不同的用户在应用系统中拥有不同的功能。Windows NT 的密码相对来说,比别的系统的密码要安全。同时在整个企业有很多不同的系统在运行,难道一个人要为不同的系统定义不同的帐号和密码么?你自己想想这有没有效率?我要解决的办法,UP!
ZyxIp 2003-08-22
- 打赏
- 举报
都和WIN密码相同是不是不太安全。
其实我们考虑一下做的系统真的需要密码吗????
要是想和WIN密码相同说是没有密码,因为你已登陆进了系统说明你是合法用户。
其实我们考虑一下做的系统真的需要密码吗????
要是想和WIN密码相同说是没有密码,因为你已登陆进了系统说明你是合法用户。
chinasg 2003-08-22
- 打赏
- 举报
Up
chinasg 2003-08-22
- 打赏
- 举报
如果每个系统一个帐户和密码的话,记忆不方便,修改密码不方便。但是如果所有系统的密码和口令和Windows的域用户名和密码统一起来,那么只要域用户密码修改了,所有的系统的密码自然都修改了,这是很好的一种方式,只是没有兄弟知道怎么验证么?继续Up。
ZyxIp 2003-08-22
- 打赏
- 举报
我只是做个窗体,
用户输入名字和密码后将它做为存储过程的参数,只要存储过程,参数不变,就能用。
返回1通过,返回0不通过。
用户输入名字和密码后将它做为存储过程的参数,只要存储过程,参数不变,就能用。
返回1通过,返回0不通过。
chinasg 2003-08-22
- 打赏
- 举报
这不是SQL,是Windows NT 域用户名的验证,兄弟们,帮忙呢!
FrameSniper 2003-08-22
- 打赏
- 举报
学习,SQL一窍不通!
