Home Page
Articoli
Tips & Tricks
News
Forum
Archivio Forum
Blogs
Sondaggi
Rss
Video
Utenti
Chi Siamo
Contattaci
Username:
Password:
Login
Registrati ora!
Recupera Password
Home Page
Stanze Forum
ASP.NET 2.0 / 3.5 / 4.0
Autenticazione form su utenti windows
giovedì 27 settembre 2007 - 22.32
Elenco Threads
Stanze Forum
Aggiungi ai Preferiti
Cerca nel forum
PEPE
Profilo
| Senior Member
296
messaggi | Data Invio:
gio 27 set 2007 - 22:32
Salve,
ho visto un'applicazione fatta in asp net che ha un'interfaccia di inserimento basato su form ma va a verificare pero' gli utenti windows.
In pratica ho installato questo web manager sul mio pc, ci accedo via web, mi compare una form con login e password, ed io ci metto quella che uso per entrare in windows.
Come si implementa una cosa del genere?
franco_rh
Profilo
| Junior Member
55
messaggi | Data Invio:
ven 5 ott 2007 - 21:31
Non ho capito molto bene: in pratica senza che tu ti sia mai registrato sul sito il sito ti autentica con password e username del tuo account locale?
Molto probabilmente il programma che hai sul pc ha memorizzato (probabilmente tramite un web service) username e password sul server. Questi dati li ha prelevati dal registro di sistema di windows. Questo bel programmino io lo chiamerei: SPYWARE.
Forse però ho capito male, fammi sapere...
MarijCat
PEPE
Profilo
| Senior Member
296
messaggi | Data Invio:
ven 5 ott 2007 - 21:57
allora praticamente vorrei poter autenticare un utente che imposto nel manager di windows tramite form web.
io creo un utente dentro windows pero il form web al posto di andare a pescare la user e la password in un db va a verificare l'autenticazione in base agli utenti windows.
franco_rh
Profilo
| Junior Member
55
messaggi | Data Invio:
dom 7 ott 2007 - 18:19
Per cortesia mi indichi quale tipo di programma hai visto oppure mi dici dove trovarlo?
Perchè quelle del post precedente erano considerazioni serie. Un sito internet non può in alcun modo accedere a parti del computer dove si trovano i dati di sistema, in questo caso parliamo del registry di windows, e quindi non può leggere le password nè tantomeno le username. Ora: o c'è uno spyware nel sistema che invia dati al server dove risiede il sito oppure sul tuo computer hai installato volontariamente un programma che essendo on-local legge dal registro di sistema (tra l'altro c'è comunque un tentativo hacker per leggere la password perchè è cifrata con algoritmi hash) e invia i dati al server attraverso un web-service (che è tra l'altro il sistema tramite cui i programmi desktop si aggiornano da internet).
Alla fine un sistema di sicurezza del genere è NULLO perchè dovendosi basare su autenticazione windows dovrebbe far accedere chiunque, poichè qualsiasi utente che faccia login dal suo account utente di windows è potenzialmente autenticabile su questo tuo sito.
Ho frainteso qualcosa?
Se poi tu ti riferissi ad una specie di rete intranet esportata sul web comunque devi tener presente che non funziona come intendi. Devi far parte di un dominio ed essere comunque autenticato sul server tramite impostazioni predefinite.
Se non ho capito bene ti prego di essere più dettagliato nell'esposizione del problema, magari con un file di esempio, un indirizzo web o altro...
Grazie
MarijCat
Torna su
Stanze Forum
Elenco Threads
Partecipa anche tu! Registrati!
Hai bisogno di aiuto ?
Perchè non ti registri subito?
Dopo esserti registrato potrai chiedere
aiuto sul nostro
Forum
oppure aiutare gli altri
Consulta le
Stanze
disponibili.
Registrati ora !