問題タブ [logonserver]

コマンド プロンプトで次のように入力して、ドメイン ログオン サーバーを取得できます。

C#でこれと同じ結果を得るにはどうすればよいですか?

これが私の質問の簡単なバージョンです：

Cookie が別のサーバー (この場合は Exchange メール サーバー) で使用される場合、何らかの方法でクライアントのブラウザーに Cookie を設定することは可能ですか? このシナリオでは、Cookie を設定しようとしているサーバーは "intranet.myschool.edu" にあり、交換サーバーは "owa_server.myschool.edu" にあります。

完全な質問は次のとおりです。

cURL を使用して、フォーム ベース認証が有効になっている Exchange サーバーに HTTP POST を送信する php スクリプトがあります。

HTTP POST (投稿された URL にユーザー/パスを含む) を成功させると、Exchange Server (具体的にはhttps://my.school.edu/exchweb/bin/auth/owaauth.dllファイル)クッキーを出力します。具体的には、「sessionid」と「cadata」id を出力します。

これらの Cookie ID がサーバー上のテキスト ファイルに書き込まれると、cURL/PHP はそれを参照し、Exchange/OWA サーバーから (webdav などを介して) データを要求できます。

その部分は機能します。私が解決したい問題は、Cookie ID をクライアントのブラウザーに渡すことです。これにより、クライアントはこれらの Cookie ID を使用して自分の OWA アカウントに自動ログインできるようになります。

本質的には、ユーザーが Active Directory ID を使用してイントラネットにログインし、最近の電子メールのスナップショットを確認できるようにしたいと考えています。その後、必要に応じて、完全な OWA Web アプリケーションに切り替えるための小さなリンクを提供します。この切り替えが発生した場合、OWA に手動でログインする必要はありません。彼らはすでに Active Directory のユーザー名とパスワードをイントラネットの前に提出しているので、OWA に自動ログインしてもらいたいのです。

Mac OS、Windows、および Linux が混在しているため、Windows 認証を使用してシングル サインオンを試みることはできないことに注意してください。

「setcookie」を実行して、cURL が取得した Cookie ID を割り当て、クライアントのブラウザーに入れることができると考えていました。

これは不可能ですか？この方法で Exchange/OWA (またはその他のサイト) を「偽装」することはできませんか? cURL がキャプチャした正当な Cookie ID があります。これらを別のコンピューターのクライアント ブラウザーに渡す方法はありませんか?

最悪の場合、Javascript を使用してユーザー名とパスワードを OWA ログイン ページに自動貼り付けすることが唯一の望みでしょうか? Exchange/OWA での二重ログインの問題を回避する方法について、他に考えがある人はいますか?

助けてくれてありがとう！

C#.NET (WebApp) VS 2008 SP1 を使用しています

Crystal Report v.10.5.3700（Framework 3.5）から次のページをクリックしたいのですが、入力データを次のページに表示しています

リクエストしたレポートには、さらに詳しい情報が必要です サーバー名:
データベース名:
ユーザー名:
パスワード:

御時間ありがとうございます ：）

偽装メカニズムを使用して、RDP セッションで自分のユーザー名とパスワードを使用してそのマシンに接続し、サービスを手動で開始/停止できる離れたマシンでサービスを管理します。また、impersonate ステートメントで IntPtr.Zero トークンを使用してコードを介してサービスを開始/停止することもできましたが、logonuser 関数を呼び出すと失敗します (トークン = 0 およびエラー = 87 を返します)。

ここにいくつかのコードがあります:

助けてくれてありがとう！

学習用のユーザーログインシステムを作りたいです。いくつか質問があります。

いくつかの調査を行ったところ、ユーザー ログイン システムを実装する適切な方法は、ユーザー名/ID とパスワードの暗号化/ハッシュ バージョンをデータベースに格納することであることがわかりました。ユーザーがログインすると、パスワードはクライアント側 (MD5、SHA-1 など) で暗号化され、サーバーに送信されてデータベース内のパスワードと比較されます。それらが一致する場合、ユーザーは正常にログインします。

この実装により、DBA やプログラマーがデータベース内のパスワードの平文を見ることができなくなります。また、ハッカーが転送中に実際のパスワードを傍受するのを防ぐこともできます。

ここで私は混乱しています：

1. ハッカーが (データベースをハッキングして) パスワードのハッシュ化/暗号化されたバージョンを知っている場合、または DBA は、データベース内のテキストを読み取るだけでパスワードのハッシュ化されたバージョンを取得します。次に、このハッシュ化されたバージョンのパスワードをサーバーに送信して、正常にログインできるようにするプログラムを簡単に作成できます。それができる場合、パスワードの暗号化はあまり役に立ちません。ここで何かを誤解していると思います。

2. これ (上記で説明した方法) は、ユーザー ログイン機能を実装する最も一般的な方法ですか? 現在のベストプラクティスに従っていますか? すべてを手動で行う必要がありますか?それとも、同じことを行う機能が組み込まれているデータベースがありますか? ウェブサイトまたはウェブアプリでこれを行う最も一般的な方法/方法はありますか? もしそうなら、詳細を教えてください。

3. 私の以前の会社では、couchDB を使用して、パスワードを含むユーザーのログイン情報を保存していました。彼らは物事の暗号化の側面についてはあまりやりませんでした. 彼らによると、couchDB は自動的にパスワードを暗号化し、ドキュメントに保存します。これが安全な方法かどうかはわかりません。もしそうなら、多くの作業を節約できるので、プログラマーにとってはかなり便利です。

4. この方法 (ポイント 3) は、通常の使用に十分安全ですか? mySQL などの他のデータベース システムには、同じことを実行できるこの種の機能がありますか? もしそうなら、それは mySQL 組み込みメソッドを使用することは十分に安全であることを意味しますか?

ユーザーログイン機能を実装する非常に安全な方法を探しているわけではありません。私はむしろ、人気があり、実装が容易で、適切で、ほとんどの Web アプリケーションにとって十分に安全な方法を探しています。アドバイスをお願いします。提供された詳細は本当に高く評価されます。

net user を実行すると、すばらしい情報画面が表示されます。項目の 1 つは Last Logon で、レポートに表示されると便利です。見つけることができるすべての powershell および vbs スクリプトを試しましたが、それらはすべて Active Directory を必要とするようです。すべてのユーザーの最終ログオンを一覧表示するレポートを作成するバッチ ファイルを探しています。

継続的にログインし、スクリプトを実行し、ログオフして再起動してプロセスを繰り返す PC があります。

スクリプトを手動で実行すると、ファイルが正しい情報で更新されます。つまり、3 列のデータが入力されます。ただし、スクリプトが Windows の起動時に実行されると、LogonServer は CSV ファイルに書き込まれません。その列は空白のままですが、他の 2 つの列は正しいです。

編集:実際には、.CSV である必要はありません。分析を行うために Excel に入れることができるファイルです。ファイルに書き込むより良い方法があれば...

SQL Server EVENTDATA() が MAC SQL Pro for SQL Server から機能していません。トリガーを使用して、SQL Server にログインするユーザーの IP アドレスを検証しています。これは私のトリガーです：

行が入力されRejectedLogInず、ユーザーがログインできず、トリガー エラーが発生します。実行時に失敗している可能性がありEVENTDATA()ます。トリガーの本体をコメントアウトすると、機能します。