其他应用程序中的Windows身份验证(如Google chrome)
我对其他应用程序(如Google chrome)中的windows身份验证有疑问 我知道LDAP,我想我的问题应该是别的 示例:当我想在Google Chrome中查看保存的密码时,它会询问我的windows密码 1-谷歌chrome是如何识别我的?它是windows提供的吗?如果是,这意味着我甚至可以在任何windows应用程序中使用它 (考虑到此Microsoft API应该获取密码并进行验证,但我们如何在应用程序中使用此API?) 2-密码是否安全,不会受到任何形式的攻击 有没有人可以回答我的细节或给我的链接其他应用程序中的Windows身份验证(如Google chrome),windows,google-chrome,security,authentication,Windows,Google Chrome,Security,Authentication,我对其他应用程序(如Google chrome)中的windows身份验证有疑问 我知道LDAP,我想我的问题应该是别的 示例:当我想在Google Chrome中查看保存的密码时,它会询问我的windows密码 1-谷歌chrome是如何识别我的?它是windows提供的吗?如果是,这意味着我甚至可以在任何windows应用程序中使用它 (考虑到此Microsoft API应该获取密码并进行验证,但我们如何在应用程序中使用此API?) 2-密码是否安全,不会受到任何形式的攻击 有没有人可以回答
欣赏高级。在Windows上,这是Windows凭据的凭据。在Mac上,这是
授权版权
。看
如果用户无法区分系统凭证提示和普通窗口,这可能是程序仿冒用户密码的向量。但问题的关键在于,您的web浏览器正在存储许多网站密码,而不是将它们暴露在磁盘上,它们在操作系统级别上受到用户登录凭据的保护
看到这种效果的一种方法是使用Mac(也可能是Windows,但我还没有测试),因为应用程序没有代码签名。当您下载新版本时,系统会提示您确认访问“Chromium安全存储”。因此,Chrome不仅会自行决定泄露存储的密码并重新验证用户,操作系统还会根据应用程序的签名做出决策。谢谢。为了找到它,我搜索了很多。你搜索了什么?在我的工作中,如果我想连接到Internet,它会在webform应用程序中询问我的windows密码。Chrome的历史应该是一样的,不是吗?从开始,一次一跳。