我正在尝试构建一个Intranet应用程序。我想要做的是使用生物识别系统验证用户,准确的指纹。就像我见过的一些笔记本电脑或笔记本电脑一样
指纹认证系统。我试图建立同样的东西但不是针对特定的人。唯一的区别是该人的生物识别信息将存储在LDAP服务器上。所以
任何有权使用该特定机器的人都可以在获得认证后使用。我正在尝试使用外部生物识别设备获取用户的生物识别信息。我在Windows Biometric Framework上做了很少的文件。使用sensor adapter和engine adapter作为插件,我可以获取用户的生物识别信息并进行处理并发送到服务器。
我在这里唯一的问题是:
有没有人试过这个?
任何人都可以帮我解决这个问题吗?
提前谢谢。
答案 0 :(得分:2)
如果您说要实际通知内置的Windows登录/身份验证系统(称为系统凭据提供程序),则用户已通过身份验证,则不支持通过官方的Windows API。如果支持这一点,任何人都可以创建恶意软件,只是通知API用户经过身份验证/授权,从而实质上使所有Windows安全无意义。所以我们应该感激这不是官方支持的。
尝试在没有官方API支持的情况下实现类似的东西肯定会违反使用条款。由于它没有得到官方的支持,你不得不诉诸一些糟糕的黑客来使它工作,其实现几乎肯定会被认为是反向工程内核或黑客内核(或两者)由微软的法律团队。即使你认为他们错了......你真的想要打他们(还有他们的财力)吗?
我们还要考虑如果不存在官方解锁API,那么您将需要使用某种后门来实现它。如果这样的事情甚至存在,那么它肯定会受到MS更新(这会破坏你的应用程序的登录实现)的无用。
现在火灾和愤怒已经完全消失了,让我说明一切都没有丢失,只要你的目标是更新版本的Windows。
您可以按照自己的描述实施自己的生物识别安全系统。这现在称为第三方凭据提供程序这将是一个单独的系统,Microsoft建议您要求用户设置系统凭据提供程序作为后备,以防您的第三方凭据系统因任何原因而失败。如果没有,则用户帐户无法恢复。同样,它们与第一个示例的关键区别在于您的系统是独立的,与系统凭据提供程序不同(Windows本机锁定屏幕)。
我想强调的是,实施第三方凭证系统仍然远非微不足道。您将需要在必须实现的适当接口上进行广泛阅读。我建议从这里开始:
Windows Samples安装目录中还有一个示例位于\ Samples \ Security \ CredentialProvider下。此外,还有一个很好的技术参考资料提供者:
单击“凭据提供程序驱动的Windows登录体验”链接以下载技术文档。