我正在开发一个应用程序,其中对数据传输和访问的安全要求相当高。据我了解,Windows 身份验证是通过 Intranet 进行 TCP 的首选方法。
您如何处理不使用域且只有简单工作组可用的情况?(一些客户不会使用域来管理网络)。
是否足够使用交互式客户端详细信息(当前登录用户),或者我应该让他们单独重新输入他们的用户名和/或密码,否则我不是将安全性留给网络管理员以确保他们有适当的策略(即计算机在一段时间后被锁定)?这一点尤其重要,因为我知道有些用户很容易让他们的计算机保持登录状态,那么我如何确保帐户所有者是实际用户?
如果是这样,如果他们只是重新输入他们的身份验证详细信息,那么使用 Windows 身份验证而不是用户名/密码身份验证有什么意义?
谢谢