C# 网域账号(Domain)验证的实现_C#

使用c#对网域账号(domain)验证方案:

一、使用advapi32.dll动态库

[dllimport("advapi32.dll")]
private static extern bool logonuser(string lpszusername, string lpszdomain, string lpszpassword, int dwlogontype, int dwlogonprovider, ref intptr phtoken);
const int logon32_logon_interactive = 2; //通过网络验证账户合法性
const int logon32_provider_default = 0; //使用默认的windows 2000/nt ntlm验证方

public static bool checkadaccount(string account, string password)
{
    intptr tokenhandle = new intptr(0);
    tokenhandle = intptr.zero;
    string domainname = "dpbg";
    if (logonuser(account, domainname, password, logon32_logon_interactive, logon32_provider_default, ref tokenhandle))
        return true;
    return false;
}

注意使用该动态库可能会导致服务local security authority process 内存异常升高且无法回收现象

二、使用 system.directoryservices

/// <summary>
/// 验证网域账号
/// </summary>
/// <param name="account">账号</param>
/// <param name="password">密码</param>
/// <param name="domain">网域</param>
/// <param name="name">姓名</param>
/// <returns></returns>
public static bool checkadaccountnew(string account, string password, string domain, out string name)
{
    name = "";
    using (directoryentry deuser = new directoryentry(@"ldap://" + domain, account, password))
    {
        directorysearcher src = new directorysearcher(deuser);
        src.filter = "(&(&(objectcategory=person)(objectclass=user))(samaccountname=" + account + "))";
        src.propertiestoload.add("cn");
        src.searchroot = deuser;
        src.searchscope = searchscope.subtree;
        try
        {
            searchresult result = src.findone();
            if (result != null)//验证成功
            {
                if (result.properties["cn"] != null)//依据实际属性获取用户信息
                {
                    name = result.properties["cn"][0].tostring();
                }
                return true;
            }
            return false;
        }
        catch
        {
            return false;
        }
    }
}

注意如果域内账号较多时,验证不存在的账号速度较慢且不会验证密码的有效期

三、使用system.directoryservices.accountmanagement

/// <summary>
/// 验证网域账号
/// </summary>
/// <param name="account">账号</param>
/// <param name="password">密码</param>
/// <param name="domain">网域</param>
/// <param name="name">姓名</param>
/// <returns></returns>
public static bool checkadaccountnew(string account, string password, string domain, out string name)
{
    name = "";
    using (var domaincontext = new principalcontext(contexttype.domain, domain))
    {
        using (var founduser = userprincipal.findbyidentity(domaincontext, identitytype.samaccountname, account))
        {
            if (founduser == null)
            {
                return false;
            }

            name = founduser.name;
            if (domaincontext.validatecredentials(account, password))
            {
                return true;
            }
            else
            {
                return false;
            }
        }
    }
}

注意该方法不会验证密码的有效期

到此这篇关于c# 网域账号(domain)验证的实现的文章就介绍到这了,更多相关c# 网域账号验证内容请搜索代码网以前的文章或继续浏览下面的相关文章希望大家以后多多支持代码网！

C#中FTP常用操作的示例代码

c# ftp常用操作直接上代码。以后有空在解释一下public class ftpstate { private manualresetevent wa... [阅读全文]

c# richtextbox更新大量数据不卡死的实现方式

前言c# 的richtextbox对读入几十万行大数据或者频繁更新经常卡死界面几分钟。终于找到一个通过子线程更新的方法，实际测试对于40万行可以在10秒内完成... [阅读全文]

C#在窗体中设计滚动字幕的方法

1.涉及到的知识点本实例主要是通过timer组件控制label控件的移动来实现的，而label控件的移动主要是通过设置其与窗体左边距的相对位置来实现的。(1)t... [阅读全文]

C#使用AnimateWindow()实现动画窗体的方法

一.涉及到的知识点（1）animatewindow函数用api函数animatewindow函数来实现窗体的动画效果。在c#中，你可以使用p/invoke技术调... [阅读全文]

c#采用toml做配置文件遇到的坑

这几天在玩个程序，突然看到c#采用图toml文件，好用，直观，确实也简单。不过。。。。。。github上示例写的toml to tomltabletoml in... [阅读全文]

详解WPF如何显示具有层级关系的数据

前言比方说我们有以下两个类： public class class { public string? name { get; set; } pu... [阅读全文]


验证码：

验证码：

C# 网域账号(Domain)验证的实现

2024年05月26日 • C# •我要评论

一、使用advapi32.dll动态库

二、使用 system.directoryservices

三、使用system.directoryservices.accountmanagement

相关文章:

发表评论