Estoy creando una aplicación Xaml/C# y me gustaría que aparezca con una Petición de inicio de sesión.Seguridad de Windows Validación de inicio de sesión personalizado
Me gustaría saber si es posible utilizar CredUIPromptForWindowsCredentials.
- Mostrar diálogo de seguridad de Windows
- Obtener el nombre de usuario introducido la contraseña &
- Realizar la validación personalizada
- Si éxito de validación -> continuar aplicación
- más si falla la validación -> -Informar usuario de nombre de usuario no válido o contraseña
Ya he visto Windows Security login form? y http://www.pinvoke.net/default.aspx/credui/creduipromptforwindowscredentials.html?diff=y pero no explican cómo manejar la validación.
Realmente me gustaría un pequeño ejemplo, donde si el usuario ingresa username = "Bo" y password = "123", entonces muestra otro mensaje de error y permite al usuario volver a intentarlo.
La aplicación se instalará en varias computadoras.
¿O simplemente no es posible?
actualización
Inspirado por la respuesta a esta pregunta en Show Authentication dialog in C# for windows Vista/7
he modificado el código para funcionar como se espera.
Por favor no, que la parte de validación es solo como prueba de concepto.
WindowsSecurityDialog.cs
public class WindowsSecurityDialog
{
public string CaptionText { get; set; }
public string MessageText { get; set; }
[DllImport("ole32.dll")]
public static extern void CoTaskMemFree(IntPtr ptr);
[StructLayout(LayoutKind.Sequential, CharSet = CharSet.Auto)]
private struct CREDUI_INFO
{
public int cbSize;
public IntPtr hwndParent;
public string pszMessageText;
public string pszCaptionText;
public IntPtr hbmBanner;
}
[DllImport("credui.dll", CharSet = CharSet.Auto)]
private static extern bool CredUnPackAuthenticationBuffer(int dwFlags,
IntPtr pAuthBuffer,
uint cbAuthBuffer,
StringBuilder pszUserName,
ref int pcchMaxUserName,
StringBuilder pszDomainName,
ref int pcchMaxDomainame,
StringBuilder pszPassword,
ref int pcchMaxPassword);
[DllImport("credui.dll", CharSet = CharSet.Auto)]
private static extern int CredUIPromptForWindowsCredentials(ref CREDUI_INFO notUsedHere,
int authError,
ref uint authPackage,
IntPtr InAuthBuffer,
uint InAuthBufferSize,
out IntPtr refOutAuthBuffer,
out uint refOutAuthBufferSize,
ref bool fSave,
int flags);
public bool ValidateUser()
{
var credui = new CREDUI_INFO
{
pszCaptionText = CaptionText,
pszMessageText = MessageText
};
credui.cbSize = Marshal.SizeOf(credui);
uint authPackage = 0;
IntPtr outCredBuffer;
uint outCredSize;
bool save = false;
const int loginErrorCode = 1326; //Login Failed
var authError = 0;
while (true)
{
var result = CredUIPromptForWindowsCredentials(ref credui,
authError,
ref authPackage,
IntPtr.Zero,
0,
out outCredBuffer,
out outCredSize,
ref save,
1 /* Generic */);
var usernameBuf = new StringBuilder(100);
var passwordBuf = new StringBuilder(100);
var domainBuf = new StringBuilder(100);
var maxUserName = 100;
var maxDomain = 100;
var maxPassword = 100;
if (result == 0)
{
if (CredUnPackAuthenticationBuffer(0, outCredBuffer, outCredSize, usernameBuf, ref maxUserName,
domainBuf, ref maxDomain, passwordBuf, ref maxPassword))
{
//TODO: ms documentation says we should call this but i can't get it to work
//SecureZeroMem(outCredBuffer, outCredSize);
//clear the memory allocated by CredUIPromptForWindowsCredentials
CoTaskMemFree(outCredBuffer);
var networkCredential = new NetworkCredential()
{
UserName = usernameBuf.ToString(),
Password = passwordBuf.ToString(),
Domain = domainBuf.ToString()
};
//Dummy Code replace with true User Validation
if (networkCredential.UserName == "Bo" && networkCredential.Password == "1234")
return true;
else //login failed show dialog again with login error
{
authError = loginErrorCode;
}
}
}
else return false;
}
}
}
App.xaml.cs
protected override void OnStartup(StartupEventArgs e)
{
var windowsSecurityDialog = new WindowsSecurityDialog
{
CaptionText = "Enter your credentials",
MessageText = "These credentials will be used to connect to YOUR APP NAME";
};
if (windowsSecurityDialog.ValidateUser())
base.OnStartup(e);
}
Creo que es mejor crear un formulario personalizado para esto. Fácil de administrar y menos complicado. –
De hecho, ya tengo una forma personalizada, solo quiero ver si es posible usar Windows propio. Además, el mío no es el que mejor se ve :-) – gulbaek
Y por "no es el que mejor se ve", te refieres a que no se asemeja al diálogo de seguridad de Windows lo suficiente como para engañar al usuario. – SPE