.NET Environment类返回的值是否安全用于授权

概述.NET Environment类返回的值是否安全用于授权

我可以确定Environment类 （特别是Username和UserDomainname）返回的值是有效的吗？ 有什么方法，用户可以注入自己的价值观由这些属性返回？ 这对我很重要，因为我想使用这个值进行授权。

如何使.Net独立的.Net框架（依赖）独立的'EXE'文件从.Net

CultureInfo.CurrentCulture.DateTimeFormat.AbbreviatedDaynames问题

Powershell：pipe道input到通过调用运算符执行的命令

如何以编程方式获取有关在linux中的存储驱动器的信息？ （C＃MONO）

如何显示windowslogin对话框？

微软声称它应该是安全的 。

您可以使用Username属性来标识当前线程上的用户，以便系统和应用程序出于安全或访问目的。 它也可以用来为每个用户定制一个特定的应用程序。

Username属性包装对windows GetUsername函数的调用。 用户的域帐户凭据被格式化为用户的域名，“”字符和用户名。 使用UserDomainname属性获取用户的域名和Username属性以获取用户名。

但是我猜想，在一个敌对的攻击者面前有无限的时间和金钱，他们可以建立自己的windows版本，并返回他们想要的任何东西，或者使用驱动程序来修补GetUsername等。最终，您需要使用类似Kerberos如果你不信任客户端。

总结

以上是内存溢出为你收集整理的.NET Environment类返回的值是否安全用于授权全部内容，希望文章能够帮你解决.NET Environment类返回的值是否安全用于授权所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。