密码筛选器编程注意事项

实现 密码筛选器 导出函数时,请记住以下注意事项:

  • 使用 纯文本 密码时要小心。 通过网络发送纯文本密码可能会危及安全性。 网络“嗅探器”可以轻松watch纯文本密码流量。

  • 在释放内存之前,通过调用 SecureZeroMemory 函数清除用于存储密码的所有内存。

  • 传入密码通知和筛选器例程的所有缓冲区都应视为只读。 将数据写入这些缓冲区可能会导致不稳定的行为。

  • 所有密码通知和筛选器例程都应是线程安全的。 在适当的情况下,使用关键部分或其他同步编程技术来保护数据。

  • 密码通知和筛选仅在包含帐户的计算机上发生。

  • 所有域控制器都是可写的,因此密码筛选器包必须存在于所有域控制器上。

    Windows NT 4.0 域:域帐户上的通知仅在主域控制器上发生。 除主域控制器外,还应在所有备份域控制器上安装密码筛选器包,以便在发生服务器角色更改时继续发出通知。

  • 所有密码筛选器 DLL 在本地系统帐户 的安全上下文 中运行。

有关以下方面的信息 请参阅
如何安装和注册自己的 密码筛选器 DLL。 安装和注册密码筛选器 DLL
Microsoft 提供的密码筛选器 DLL。 强密码强制实施和Passfilt.dll
由密码筛选器 DLL 实现的导出函数。 密码筛选器函数