次のコマンドを使用して、ユーザーのWindows(ドメインなど)のクレデンシャルをプログラムで検証できることを知っています。
私がそれらの信用を維持したい時が来ました。
パスワードを暗号化するために( CredUI APIを介して)データ保護APIを使用しています。これは、暗号化されたデータにはユーザー自身だけがアクセスできることを意味します。ユーザーとして実行している私のプログラムは、保護されたデータを復号化できます。
ただし、ユーザーとして実行されている悪意のあるプログラムが保護されたデータを復号化できることも意味します。ユーザーの暗号化された資格情報を盗む。
Windows自体がユーザーのを保存しないことを私は知っていますpassword。彼らが保存するのは、パスワードのソルトおよびハッシュバージョンです。そして、ユーザーとWindowsの間の「共有秘密」を形成します。
パスワードのソルトハッシュを知っているときに、ユーザーのパスワードが有効かどうかをWindowsに問い合わせることができるAPIはありますか?