1. Можно ли как-нить получить в Windows пароль текущего пользователя? Или он в-принципе нигде не хранится, а хранится только хэш?
2. Если нет, от как бы мне так исхитриться, и "имперсонироваться" в WinHTTP, вместо вызова WinHttpSetCredentials?
Security Question (Windows, WinHTTP)
-
KVA
- Уже с Приветом
- Posts: 5347
- Joined: 03 Feb 1999 10:01
- Location: NJ, USA
Re: Security Question (Windows, WinHTTP)
Vovka wrote:1. Можно ли как-нить получить в Windows пароль текущего пользователя? Или он в-принципе нигде не хранится, а хранится только хэш?
2. Если нет, от как бы мне так исхитриться, и "имперсонироваться" в WinHTTP, вместо вызова WinHttpSetCredentials?
1. Хранится только хэш.
2. Не знаю.
-
Seryi
- Ник закрыт как дубликат.
- Posts: 6238
- Joined: 14 Mar 2001 10:01
- Location: .MD -> .SI -> .SE -> .AR.US -> .MD
Re: Security Question (Windows, WinHTTP)
Vovka wrote:1. Можно ли как-нить получить в Windows пароль текущего пользователя? Или он в-принципе нигде не хранится, а хранится только хэш?
2. Если нет, от как бы мне так исхитриться, и "имперсонироваться" в WinHTTP, вместо вызова WinHttpSetCredentials?
Если сервер к которому вы обращаетесь принадлежит локальной сети и настроен на Windows Authentication то можно настроить Delegation в AD и все должно работать.
Принадлежность к локальной сети определяется следующим образом:
сервер доступен как http://servername а не как http://something.com/, где servername это имя компьютера в Windows
Насколько я знаю без явного ввода логина/пароля по-другому сделать никак нельзя.
-
Vovka
- Уже с Приветом
- Posts: 1906
- Joined: 14 Mar 2001 10:01
Re: Security Question (Windows, WinHTTP)
Seryi wrote: Если сервер к которому вы обращаетесь принадлежит локальной сети и настроен на Windows Authentication то можно настроить Delegation в AD и все должно работать.
А поподробней можно, как и что настраивать, и что такое "AD"?
Мне нужно, чтобы при вызове WinHttpSendRequest в HTTP-заголовках ушли credentials текущего виндового юзера.
-
Seryi
- Ник закрыт как дубликат.
- Posts: 6238
- Joined: 14 Mar 2001 10:01
- Location: .MD -> .SI -> .SE -> .AR.US -> .MD
Re: Security Question (Windows, WinHTTP)
Vovka wrote:Seryi wrote: Если сервер к которому вы обращаетесь принадлежит локальной сети и настроен на Windows Authentication то можно настроить Delegation в AD и все должно работать.
А поподробней можно, как и что настраивать, и что такое "AD"?
Мне нужно, чтобы при вызове WinHttpSendRequest в HTTP-заголовках ушли credentials текущего виндового юзера.
AD - Active Directory
как настроить Delegation - в свойствах пользовательского аккаунта для каждого из ваших юзеров надо указать:
Account is trusted for delegation - checked
Account is sensitive and cannot be delegated - unchecked
смотрите также скриншот для подробностей.
как настроить Windows Authentication на IIS - в свойствах ИИСовского веб-сайта
Directory Security -> Anonymous Access and Authentication Control Edit -> там из всех галок оставить только Integrated Windows Authentication.
смотрите также скриншот для подробностей.
You do not have the required permissions to view the files attached to this post.