3

我使用 LogonUser 来验证凭据。在 Windows 7 PC 上,如果失败,用户可能需要等待 30 秒才能返回函数。这在 XP 上不会发生 - 该函数返回得非常快。这是我的代码:

HANDLE hToken;

bool bSuccess = LogonUser(StringUserName, "MyDomain", StringPassword, LOGON32_LOGON_INTERACTIVE, LOGON32_PROVIDER_DEFAULT, &hToken);
4

1 回答 1

1

我不知道 Windows 的特定 API 是如何处理这个问题的,但通常认为在登录凭据错误时不要立即返回是个好主意,以避免暴力攻击。我可以想象 Windows 自 WinXP 以来添加了此功能。

于 2012-07-11T14:32:05.683 回答