我可以确定Environment类 (特别是Username和UserDomainname)返回的值是有效的吗? 有什么方法,用户可以注入自己的价值观由这些属性返回? 这对我很重要,因为我想使用这个值进行授权。
如何使.Net独立的.Net框架(依赖)独立的'EXE'文件从.Net
CultureInfo.CurrentCulture.DateTimeFormat.AbbreviatedDaynames问题
Powershell:pipe道input到通过调用运算符执行的命令
如何以编程方式获取有关在linux中的存储驱动器的信息? (C#MONO)
如何显示windowslogin对话框?
微软声称它应该是安全的 。
您可以使用Username属性来标识当前线程上的用户,以便系统和应用程序出于安全或访问目的。 它也可以用来为每个用户定制一个特定的应用程序。
Username属性包装对windows GetUsername函数的调用。 用户的域帐户凭据被格式化为用户的域名,“”字符和用户名。 使用UserDomainname属性获取用户的域名和Username属性以获取用户名。
但是我猜想,在一个敌对的攻击者面前有无限的时间和金钱,他们可以建立自己的windows版本,并返回他们想要的任何东西,或者使用驱动程序来修补GetUsername等。最终,您需要使用类似Kerberos如果你不信任客户端。
总结以上是内存溢出为你收集整理的.NET Environment类返回的值是否安全用于授权全部内容,希望文章能够帮你解决.NET Environment类返回的值是否安全用于授权所遇到的程序开发问题。
如果觉得内存溢出网站内容还不错,欢迎将内存溢出网站推荐给程序员好友。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)