Sto creando un'applicazione Xaml/C# e desidero che venga visualizzata una richiesta di accesso.Sicurezza di Windows Convalida di login personalizzata
Mi piacerebbe sapere se è possibile utilizzare CredUIPromptForWindowsCredentials.
- Visualizza Windows Security dialogo
- Prendi il nome utente immesso la password &
- Eseguire la convalida personalizzato
- Se successo di validazione -> continua applicazione
- altro se la convalida non è riuscita -> -inform utente nome utente non valido o password
Ho già visto Windows Security login form? e http://www.pinvoke.net/default.aspx/credui/creduipromptforwindowscredentials.html?diff=y ma non spiegano come gestire la convalida.
Mi piacerebbe un piccolo esempio, in cui se l'utente immette username = "Bo" e password = "123", allora succes else visualizza il messaggio di errore e consente all'utente di riprovare.
L'applicazione verrà installata su più computer.
Oppure è semplicemente impossibile?
Aggiornamento
Ispirato dalla risposta a questa domanda Show Authentication dialog in C# for windows Vista/7
ho modificato il codice per funzionare come previsto.
Si prega di non, che la parte di convalida è solo per prova di concetto.
WindowsSecurityDialog.cs
public class WindowsSecurityDialog
{
public string CaptionText { get; set; }
public string MessageText { get; set; }
[DllImport("ole32.dll")]
public static extern void CoTaskMemFree(IntPtr ptr);
[StructLayout(LayoutKind.Sequential, CharSet = CharSet.Auto)]
private struct CREDUI_INFO
{
public int cbSize;
public IntPtr hwndParent;
public string pszMessageText;
public string pszCaptionText;
public IntPtr hbmBanner;
}
[DllImport("credui.dll", CharSet = CharSet.Auto)]
private static extern bool CredUnPackAuthenticationBuffer(int dwFlags,
IntPtr pAuthBuffer,
uint cbAuthBuffer,
StringBuilder pszUserName,
ref int pcchMaxUserName,
StringBuilder pszDomainName,
ref int pcchMaxDomainame,
StringBuilder pszPassword,
ref int pcchMaxPassword);
[DllImport("credui.dll", CharSet = CharSet.Auto)]
private static extern int CredUIPromptForWindowsCredentials(ref CREDUI_INFO notUsedHere,
int authError,
ref uint authPackage,
IntPtr InAuthBuffer,
uint InAuthBufferSize,
out IntPtr refOutAuthBuffer,
out uint refOutAuthBufferSize,
ref bool fSave,
int flags);
public bool ValidateUser()
{
var credui = new CREDUI_INFO
{
pszCaptionText = CaptionText,
pszMessageText = MessageText
};
credui.cbSize = Marshal.SizeOf(credui);
uint authPackage = 0;
IntPtr outCredBuffer;
uint outCredSize;
bool save = false;
const int loginErrorCode = 1326; //Login Failed
var authError = 0;
while (true)
{
var result = CredUIPromptForWindowsCredentials(ref credui,
authError,
ref authPackage,
IntPtr.Zero,
0,
out outCredBuffer,
out outCredSize,
ref save,
1 /* Generic */);
var usernameBuf = new StringBuilder(100);
var passwordBuf = new StringBuilder(100);
var domainBuf = new StringBuilder(100);
var maxUserName = 100;
var maxDomain = 100;
var maxPassword = 100;
if (result == 0)
{
if (CredUnPackAuthenticationBuffer(0, outCredBuffer, outCredSize, usernameBuf, ref maxUserName,
domainBuf, ref maxDomain, passwordBuf, ref maxPassword))
{
//TODO: ms documentation says we should call this but i can't get it to work
//SecureZeroMem(outCredBuffer, outCredSize);
//clear the memory allocated by CredUIPromptForWindowsCredentials
CoTaskMemFree(outCredBuffer);
var networkCredential = new NetworkCredential()
{
UserName = usernameBuf.ToString(),
Password = passwordBuf.ToString(),
Domain = domainBuf.ToString()
};
//Dummy Code replace with true User Validation
if (networkCredential.UserName == "Bo" && networkCredential.Password == "1234")
return true;
else //login failed show dialog again with login error
{
authError = loginErrorCode;
}
}
}
else return false;
}
}
}
App.xaml.cs
protected override void OnStartup(StartupEventArgs e)
{
var windowsSecurityDialog = new WindowsSecurityDialog
{
CaptionText = "Enter your credentials",
MessageText = "These credentials will be used to connect to YOUR APP NAME";
};
if (windowsSecurityDialog.ValidateUser())
base.OnStartup(e);
}
Penso sia meglio creare un modulo personalizzato per questo. Facile da gestire e meno complicato. –
In realtà ho già un modulo personalizzato, voglio solo vedere se è possibile utilizzare proprio Windows. Anche il mio non è il più bello :-) – gulbaek
E per "non il migliore", vuoi dire che non assomiglia alla finestra di sicurezza di Windows abbastanza da ingannare l'utente. – SPE