我使用LogonUser验证凭据。在Windows 7 PC上,如果失败,用户可能需要等待30秒才能返回该功能。这不会发生在XP上 - 函数返回非常快。这是我的代码:
HANDLE hToken;
bool bSuccess = LogonUser(StringUserName, "MyDomain", StringPassword, LOGON32_LOGON_INTERACTIVE, LOGON32_PROVIDER_DEFAULT, &hToken);
答案 0 :(得分:1)
我不知道Windows的特定API如何处理这个问题,但一般认为,当登录凭据不好时,不要立即返回,以避免暴力攻击。我可以想象Windows自WinXP以来就添加了这个功能。