J'utilise C# et .Net Framework 4.Comment vérifier de manière fiable les fenêtres identifiant de domaine de l'utilisateur actuel sur un poste de travail
Je cherche une méthode à toute épreuve pour obtenir l'identifiant de connexion de l'utilisateur actuellement connecté à l'utilisateur Windows qui n'est pas susceptible d'usurpation d'identité ou de piratage. Je cherche ceci sous la forme de: DOMAINNAME \ USERNAME
par exemple. Undomaine \ JohnDoe
Actuellement, le meilleur que j'ai est:
var identity = System.Security.Principal.WindowsIdentity.GetCurrent();
var currentLoginId = identity.Name;
Est-ce ouvert à l'usurpation d'identité (en dehors de quelqu'un de connaître le nom d'utilisateur et mot de passe) et si oui, est-il une meilleure façon de le faire?
'non susceptible d'usurpation d'identité ou de piratage' - vous ne pouvez pas pirater l'utilisateur connecté sans connaître son mot de passe. Si vous connaissez le mot de passe, je ne pense pas que cela compte comme du piratage. –
@Tim est d'accord avec vous sur ce point. S'ils connaissent le nom d'utilisateur et le mot de passe, ils peuvent se connecter à Windows en tant qu'utilisateur. – Steve
Dans quel cas, pourquoi voulez-vous éviter l'usurpation d'identité? –