密碼篩選程式設計考慮
實作 密碼篩選 匯出函式時,請記住下列考慮:
使用 純文字 密碼時,請特別小心。 透過網路傳送純文字密碼可能會危害安全性。 網路「探查」可以輕鬆地watch純文字密碼流量。
釋放記憶體之前,先呼叫 SecureZeroMemory 函式來清除用來儲存密碼的所有記憶體。
所有傳入密碼通知和篩選常式的緩衝區都應該視為唯讀。 將資料寫入這些緩衝區可能會導致不穩定的行為。
所有密碼通知和篩選常式都應該是安全線程。 使用重要區段或其他同步程式設計技術,在適當情況下保護資料。
密碼通知和篩選只會發生在裝載帳戶的電腦上。
所有網域控制站皆可寫入,因此密碼篩選套件必須存在於所有網域控制站上。
Windows NT 4.0 網域:網域帳戶上的通知只會發生在主要網域控制站上。 除了主要網域控制站之外,密碼篩選套件應該安裝在所有備份網域控制站上,以允許在伺服器角色變更時繼續通知。
所有密碼篩選 DLL 都會在本機系統帳戶 的安全性內容 中執行。
| 如需下列資訊 | 請參閱 |
|---|---|
| 如何安裝和註冊您自己的 密碼篩選 DLL。 | 安裝和註冊密碼篩選 DLL |
| Microsoft 提供的密碼篩選 DLL。 | 強式密碼強制執行和Passfilt.dll |
| 匯出密碼篩選 DLL 所實作的函式。 | 密碼篩選函式 |