實作 密碼篩選 匯出函式時,請記住下列考慮:
使用 純文字 密碼時,請非常小心。 透過網路傳送純文本密碼可能會危害安全性。 網路「嗅探器」可以輕鬆地監看純文本密碼流量。
在釋放記憶體之前,呼叫 SecureZeroMemory 函式,清除用來儲存密碼的所有記憶體。
所有傳入密碼通知和篩選例程的緩衝區都應該視為唯讀。 將數據寫入這些緩衝區可能會導致不穩定的行為。
所有密碼通知和篩選例程都應該是線程安全的。 請視需要使用重要區段或其他同步程式設計技術來保護數據。
密碼通知和篩選只會發生在裝載帳戶的計算機上。
所有域控制器都是可寫入的,因此密碼篩選套件必須存在於所有域控制器上。
Windows NT 4.0 網域: 網域帳戶上的通知只會發生在主要域控制器上。 除了主要域控制器之外,密碼篩選套件應該安裝在所有備份域控制器上,以允許在伺服器角色變更時繼續通知。
所有密碼篩選 DLL 都會在本機系統帳戶的 安全性環境 中執行。
| 如需相關信息 | 看 |
|---|---|
| 如何安裝和註冊您自己的 密碼篩選 DLL。 | 安裝和註冊密碼篩選 DLL |
| Microsoft所提供的密碼篩選 DLL。 | 強密碼強制執行和 Passfilt.dll |
| 匯出密碼篩選 DLL 所實作的函式。 | 密碼篩選函式 |