有没有一种方法可以使用CredUIPromptForWindowsCredentialsW而不解压缩缓冲区（C++/CLR）？

作者：梦-回忆-记忆-梦_429 | 来源：互联网 | 2023-07-22 15:07

我正在编写的一种软件即将采取措施，要求当前登录的用户实际上是采取该措施的用

我正在编写的一种软件即将采取措施，要求当前登录的用户实际上是采取该措施的用户。因此，我想让Windows在允许操作继续之前先询问当前用户的密码或生物识别信息或其他信息。

我在另一篇文章（以下代码）中为UserConsentVerifier使用了互操作性。

using System; using System.Runtime.InteropServices; using System.Runtime.InteropServices.WindowsRuntime; using Windows.Foundation; using Windows.Security.Credentials.UI; namespace UWPInterop { //MIDL_INTERFACE("39E050C3-4E74-441A-8DC0-B81104DF949C") //IUserConsentVerifierInterop : public IInspectable //{ //public: // virtual HRESULT STDMETHODCALLTYPE RequestVerificationForWindowAsync( // /* [in] */ HWND appWindow,// /* [in] */ HSTRING message,// /* [in] */ REFIID riid,// /* [iid_is][retval][out] */ void** asyncOperation) = 0; //}; [System.Runtime.InteropServices.Guid("39E050C3-4E74-441A-8DC0-B81104DF949C")] [System.Runtime.InteropServices.InterfaceType(System.Runtime.InteropServices.ComInterfaceType.InterfaceIsIInspectable)] public interface IUserConsentVerifierInterop { IAsyncOperation RequestVerificationForWindowAsync(IntPtr appWindow,[MarshalAs(UnmanagedType.HString)] string Message,[In] ref Guid riid); } //Helper to initialize UserConsentVerifier public static class UserConsentVerifierInterop { public static IAsyncOperation RequestVerificationForWindowAsync(IntPtr hWnd,string Message) { IUserConsentVerifierInterop userCOnsentVerifierInterop= (IUserConsentVerifierInterop)WindowsRuntimeMarshal.GetactivationFactory(typeof(UserConsentVerifier)); Guid guid = typeof(IAsyncOperation).GUID; return userConsentVerifierInterop.RequestVerificationForWindowAsync(hWnd,Message,ref guid); } } }

如果设置了Windows Hello，此方法就可以正常工作。如果没有错误或类似错误，它将返回DeviceNotPresent。尝试查找提供Windows密码的替代方法。该代码有效，但是我对应用程序内存中使用的密码并不满意。（C ++ / CLR）

bool ValidateUser(String ^caption,String ^message) { bool result = false; String^ username = WindowsIdentity::getcurrent()->Name; std::wstring strusername = marshal_as(username); std::wstring strCaption = marshal_as(caption); std::wstring strMessage = marshal_as(message); CREDUI_INFOW info; ZeroMemory(&info,sizeof(info)); info.cbSize = sizeof(info); info.pszMessageText = strMessage.c_str(); info.pszCaptiOnText= strCaption.c_str(); ULONG authPackage = 0; LPVOID pOut; ULONG bufSize; DWORD inBuffer = 0; std::vector credBuffer; if (!CredPackAuthenticationBufferW(CRED_PACK_PROTECTED_CREDENTIALS,(LPWSTR)strusername.c_str(),L"",NULL,&inBuffer) && ERROR_INSUFFICIENT_BUFFER == ::GetLastError()) { credBuffer.resize(inBuffer); if (!CredPackAuthenticationBufferW(CRED_PACK_PROTECTED_CREDENTIALS,credBuffer.data(),&inBuffer)) { return false; } } DWORD dwResult = CredUIPromptForWindowsCredentialsW(&info,&authPackage,inBuffer,&pOut,&bufSize,CREDUIWIN_GENERIC | CREDUIWIN_IN_CRED_ONLY); if (dwResult == ERROR_SUCCESS) { DWORD dwUserLength = 0; DWORD dwDomainLength = 0; DWORD dwPasswordLength = 0; try { if (!::CredUnPackAuthenticationBufferW(CRED_PACK_PROTECTED_CREDENTIALS,pOut,bufSize,nullptr,&dwUserLength,&dwDomainLength,&dwPasswordLength) && ERROR_INSUFFICIENT_BUFFER == ::GetLastError()) { std::vector bufferUser(dwUserLength); std::vector bufferDomain(dwDomainLength); std::vector bufferPassword(dwPasswordLength); if (::CredUnPackAuthenticationBufferW(CRED_PACK_PROTECTED_CREDENTIALS,bufferUser.data(),bufferDomain.data(),bufferPassword.data(),&dwPasswordLength)) { HANDLE hToken; std::wstring strusername = bufferUser.data(); std::wstring strDomain; if (bufferDomain.size() == 0) { std::wstring::size_type pos = strusername.find(L'\\'); if (pos != std::wstring::npos) { strDomain = strusername.substr(0,pos); strusername = strusername.substr(pos + 1,strusername.size() - pos - 1); } } else { strDomain = bufferDomain.data(); } try { if (::LogonUserW(strusername.c_str(),strDomain.c_str(),LOGON32_LOGON_INTERactIVE,LOGON32_PROVIDER_DEFAULT,&hToken)) result = true; } catch (...) // Catch so memory can be cleared { } ClearBuffer(bufferUser.data(),dwUserLength); ClearBuffer(bufferDomain.data(),dwDomainLength); ClearBuffer(bufferPassword.data(),dwPasswordLength); } } } catch(...) // Catch so memory can be cleared { } ClearBuffer(pOut,bufSize); CoTaskMemFree(pOut); } return result; }

有没有一种方法可以使用CredUIPromptForWindowsCredentialsW而不解压缩它返回来验证登录名的缓冲区？

推荐阅读

js
SIP基础概览

本文介绍了SIP（Session Initiation Protocol，会话发起协议）的基本概念、功能、消息格式及其实现机制。SIP是一种在IP网络上用于建立、管理和终止多媒体通信会话的应用层协议。 ... [详细]

蜡笔小新 2024-11-21 17:42:08
future
深入解析 Java 中 org.w3c.dom.Node.isEqualNode() 方法及其应用实例

本文详细介绍了 Java 中 org.w3c.dom.Node 类的 isEqualNode() 方法的功能、参数及返回值，并通过多个实际代码示例来展示其具体应用。此方法用于检测两个节点是否相等，而不仅仅是判断它们是否为同一个对象。 ... [详细]

蜡笔小新 2024-11-19 18:11:10
uri
解决Tomcat启动时出现org.apache.catalina.LifecycleException异常的方法

在尝试启动Java应用服务器Tomcat时，遇到了org.apache.catalina.LifecycleException异常。本文详细记录了异常的具体表现形式，并提供了有效的解决方案。 ... [详细]

蜡笔小新 2024-11-19 11:46:52
request
Python 开发环境最佳实践：Anaconda + Jupyter Notebook 快速上手指南

对于初学者而言，搭建一个高效稳定的 Python 开发环境是入门的关键一步。本文将详细介绍如何利用 Anaconda 和 Jupyter Notebook 来构建一个既易于管理又功能强大的开发环境。 ... [详细]

蜡笔小新 2024-11-21 18:30:23
js
Struts2 + json+ jquery 实现三级联动action和jsp代码竟然有小红叉，提示缺双引号，检查了转义符号也没缺啊，求解

publicclassBindActionextendsActionSupport{privateStringproString;privateStringcitString; ... [详细]

蜡笔小新 2024-11-21 16:25:41
js
IC卡操作功能实现

本文介绍了如何通过C#语言调用动态链接库（DLL）中的函数来实现IC卡的基本操作，包括初始化设备、设置密码模式、获取设备状态等，并详细展示了将TextBox中的数据写入IC卡的具体实现方法。 ... [详细]

蜡笔小新 2024-11-21 11:02:19
uri
spring boot使用jetty无法启动

spring boot使用jetty无法启动 ... [详细]

蜡笔小新 2024-11-21 10:15:52
request
设置Shadowsocks公共代理的关键步骤

本文详细介绍了如何正确设置Shadowsocks公共代理，包括调整超时设置、检查系统限制、防止滥用及遵守DMCA法规等关键步骤。 ... [详细]

蜡笔小新 2024-11-20 20:41:33
request
使用Service Locator模式实现高效的服务命名访问

本文探讨了如何通过Service Locator模式来简化和优化在B/S架构中的服务命名访问，特别是对于需要频繁访问的服务，如JNDI和XMLNS。该模式通过缓存机制减少了重复查找的成本，并提供了对多种服务的统一访问接口。 ... [详细]

蜡笔小新 2024-11-20 19:26:30
js
深入解析SpringMVC中的HandlerMapping机制

本文将从基础概念入手，详细探讨SpringMVC框架中DispatcherServlet如何通过HandlerMapping进行请求分发，以及其背后的源码实现细节。 ... [详细]

蜡笔小新 2024-11-20 19:24:42
char
C# 中创建和执行存储过程的方法

本文详细介绍了如何使用 C# 创建和调用 SQL Server 存储过程，包括连接数据库、定义命令类型、设置参数等步骤。 ... [详细]

蜡笔小新 2024-11-19 19:55:59
sum
如何高效解决Android应用ANR问题？

本文介绍了ANR（应用程序无响应）的基本概念、常见原因及其解决方案，并提供了实用的工具和技巧帮助开发者快速定位和解决ANR问题，提高应用的用户体验。 ... [详细]

蜡笔小新 2024-11-19 19:31:48
object
Spring与Quartz结合实现周期性任务调度

本文介绍了一个使用Spring框架和Quartz调度器实现每周定时调用Web服务获取数据的小项目。通过详细配置Spring XML文件，展示了如何设置定时任务以及解决可能遇到的自动注入问题。 ... [详细]

蜡笔小新 2024-11-19 19:14:50
request
优化大量实体加载 - Optimizing Bulk Entity Loading

本文探讨了如何通过优化SOAP服务调用和多线程处理来减少生成的事件数量，并提高加载大量实体的效率。 ... [详细]

蜡笔小新 2024-11-19 09:12:43
js
Spring Boot使用AJAX从数据库读取数据异步刷新前端表格

　　近期项目需要是实现一个通过筛选选取所需数据刷新表格的功能，因为表格只占页面的一小部分，不希望整个也页面都随之刷新，所以首先想到了使用AJAX来实现。　　以下介绍解决方法（请忽视 ... [详细]

蜡笔小新 2024-11-19 10:11:02

梦-回忆-记忆-梦_429

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章