验证Windows密码的方法

于 2024-03-18 22:16:21 发布
阅读量853 收藏 18
点赞数 23
文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/scorpiomonkey/article/details/136823881
版权

最近在开发远程控制项目(类似teamviewer),但希望能直接使用windows用户名和密码进行用户验证,因此需要能验证外部输入的用户名和密码是否正确。本文分享具体方法

方法一、使用登陆函数验证

#include "windows.h"
#include "wtsapi32.h"
#include "Lmcons.h"

bool CheckUserPwd(const char* pwd, const char* user = nullptr) {
  char _user[UNLEN + 1];
  if (user != nullptr) {
    strcpy(_user, user);
  } else {
    char* _username;
    DWORD infoSize = 0;

    //获取当前登录用户名
    WTSQuerySessionInformation(WTS_CURRENT_SERVER_HANDLE, WTS_CURRENT_SESSION, WTS_INFO_CLASS::WTSUserName, &_username, &infoSize);
    strcpy(_user, _username);
    WTSFreeMemory(_username);
  }

  HANDLE hToken;
  BOOL blogon = LogonUserA(_user, ".", pwd, LOGON32_LOGON_NETWORK, LOGON32_PROVIDER_DEFAULT, &hToken);
  if (blogon) {
    CloseHandle(hToken);
  }

  return blogon;
}

LogonUserA函数使用用户名和密码尝试登录操作;从API说明看,该函数仅仅获取Token,并不运行其它进程;如果仅仅验证用户名密码,LOGON32_LOGON_NETWORK模式权限较低,建议使用

方法二、使用修改密码函数验证

#include <stdio.h>
#include "windows.h"
#include "Lm.h"

bool CheckUserPwd(const char* pwd) {
  TCHAR userName[64] = { 0 };
  DWORD dwSize = MAX_PATH;
  GetUserNameA(userName, &dwSize);

  //%hs格式见参考资料
  WCHAR wUserName[64];
  swprintf(wUserName, sizeof(wUserName), L"%hs", userName);
  WCHAR wPwd[64];
  swprintf(wPwd, sizeof(wPwd), L"%hs", pwd);

  NET_API_STATUS dwStatus;
  dwStatus = NetUserChangePassword(NULL, wUserName, wPwd, wPwd);
  if ((dwStatus == NERR_Success) || (dwStatus == NERR_PasswordTooShort)) {
    return true;
  }

  return false;
}

两种方法的差异

项目最后选取了方法一

1、NetUserChangePassword函数如果在已登陆用户的环境中可以正确运行,如果在系统服务中执行失败;估计是windows权限限制导致

2、NetUserChangePassword函数几秒后才返回错误,LogonUserA执行速度快

参考资料

logonUserA 函数 (winbase.h) - Win32 apps | Microsoft Learn

%hs %s区别_vxgu86的博客-CSDN博客

验证Windows密码的方法 (ziliuyun.net)

知行不惑
关注
  • 23
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python爬虫之模拟登录(一)
weixin_44356081的博客
10-22 3756
python爬虫之模拟登录 这里我们讲解一下,python爬虫必备的模拟登录技能,通过下面的课程希望你们能了解析python爬虫之模拟登录机制与实现原理 阅读目录python爬虫之模拟登录前言一、pyhton模拟登录原理二、分析网站1.登录分析2.正式登录分析login文件3.源码分析总结 前言 随着网站日益更新,我们ptyhon爬虫对网站的负载压力,我们会发现很多网站都做了反爬机制,如模拟登录,js加密,js混淆,css字体,等一系列反爬机制,我们今天主要讲解一下模拟登录 一、pyhton模拟登录
windows10用户密码获取
热门推荐
qq_40334963的博客
10-29 1万+
windows10破解用户密码 简单介绍一下lsass.exe,这是是一个系统进程,用于本地安全认证服务器,她为winlogon服务的用户验证生成一个进程。如果身份验证成功,Lsass将生成用户的访问令牌,用于启动初始外壳程序。当用户登录时,lsass.exe会在内存中自动存储用户的登录凭证,攻击者就可以利用这一点来盗取用户的信息。 环境:windows10 x64 工具:procdump+mim...
***测试中如何提取Windows系统帐户密码
weixin_33882452的博客
08-04 181
『面向对象』本篇博文主要面向信息安全***测试初级人员以及信息安全***技术爱好者,大牛请珍惜生命、自行绕道。『主要内容』主要介绍在后***测试阶段如何利用工具来获取Windows操作系统账号密码。---------------------------------------菜鸟起飞系列---------------------------------------------...
C# webBrowser自动登陆windows集成验证方法
weixin_30387339的博客
08-27 116
1:创建控件: button1 webBrowser1 textBox1 网址 textBox2 用户名 textBox3 密码 2: using... 1usingSystem;2usingSystem.Windows.Forms;3usingSystem.Runtime.InteropServices; 3:完整代码...
C# webBrowser自动登陆 windows集成验证的网站
一路狂奔
08-27 5479
目前很多的网站的访问方式是与Window验证集成的,需要输入争取的用户名密码,才能完成登录。 面对这样的网站我们如何采用WebBrowser来实现自动登录是个难题。 下面本文就将来解决这一问题
C#模拟windows账户登录,并复制文件代码
wsxqaz的专栏
12-07 2633
提权
c# 执行windows模拟登录
gman344的博客
04-11 283
1.登录代码 /// <summary> /// 登录权限 /// </summary> /// <param name="path"></param> /// <param name="userName"></param> /// <param name="passWord"></param> /// &l.
C#调用Windows API和其它进程通信
weixin_34067980的博客
01-16 247
作者:边城浪子◎2005-01-16 关键字:  C#,API,FindWindow,FindWindowEx,SendMessage,进程,注册表  设计初衷:  公司为了便于网络管理,使用了IEEE 802.1X的网络访问控制,这样每次开机需要输入两次登录密码,于是我就研究了一下用C#来帮我输入第二此登录的密码  设计思想:  主要是通过调用Windows ...
C#登录界面验证密码
cxb295的博客
04-27 773
C# 登录界面验证密码
C#登录窗口及验证(+SQL)
baigangrong5954的博客
11-29 451
团队成员及分工 团队: Blue 团队共有六人 姓名: 学号后四位: 贡献分: 张 宇(队长)1152 1+1.7=2.7分 丁志愿 1011 1+1=2分 侯贺琦 1027 1+1=2分 李锦城 1040 1+0.3=1....
c#实现WINDOWS登录
weixin_33757609的博客
01-05 436
using System;using System.Data;using System.Configuration;using System.Collections;using System.Web;using System.Web.Security;using System.Web.UI;using System.Web.UI.WebControls;using System.Web.UI.We...
使用C#程序验证系统登录用户与目录权限
chinaherolts2008的博客
03-02 600
这篇文章主要介绍了使用C#程序验证系统登录用户与目录权限,具有很好的参考价值,希望对大家有所帮助。一起跟随小编c#教程过来看看吧 Windows用户类型:Administrator、Guest、自定义用户等;文件的权限不外乎:Read、Write、Modify、Remove等等,其中拥python基础教程有所有权限的字符叫做FullControl。 C#当前程序用户路径权限验证 /// <summary> /// 是否拥有程序数据路径权限 /// </summary> p
细说ASP.NET Windows身份认证
小草旁的大树
05-08 1036
阅读目录 开始认识ASP.NET Windows身份认证访问 Active Directory在ASP.NET中访问Active Directory使用Active Directory验证用户身份安全上下文与用户模拟在IIS中配置Windows身份认证关于浏览器的登录对话框问题在客户端代码中访问Windows身份认证的页面 上篇博客我谈到了一些关于ASP.NET Forms身份
C#中用windows认证登陆SQL Server的方法
Royi的博客
07-09 4826
C#中用windows认证登陆SQL Server的方法: 把"userid"和"password"改为”Trusted_Connection=SSPI"
windows登陆密码验证
tianyu030963的专栏
11-06 1608
LogonUser 说明: 调用这个函数试图用一个用户名来登录本台计算机,但不能用来登录远程的计算机。在用这个函数时你 必须区分要登录的用户名和所要登录的域。如果登录成功,将会得到一个句柄。 这是一个windows的API函数,在用这个函数之前要添加#include 函数形式(VC++): BOOL LogonUser( LPTSTR lpszUsername, LPTSTR lpsz
jcifs-windows密码验证的方式
单眼皮的猫
04-21 2886
发现使用windows密码验证的方式楼主shangqiao(伤桥(千万不要理解为我可怜桥,是“伤心桥下”的缩写))2004-11-01 18:29:48 在 Java / 安全专题 提问http://www.theserverside.com/blogs/showblog.tss?id=ServletApp         但是我照着文章上弄好一个多小时也没有搞定,哪位兄弟搞定了知会一声,

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值