Considérations relatives à la programmation du filtre de mot de passe
Lorsque vous implémentez des fonctions d’exportation de filtre de mot de passe , gardez à l’esprit les considérations suivantes :
Veillez à utiliser des mots de passe en texte clair . L’envoi de mots de passe en texte clair sur des réseaux peut compromettre la sécurité. Les « sniffers » réseau peuvent facilement watch pour le trafic de mot de passe en texte clair.
Effacez toute la mémoire utilisée pour stocker les mots de passe en appelant la fonction SecureZeroMemory avant de libérer de la mémoire.
Toutes les mémoires tampons passées dans les routines de notification et de filtre de mot de passe doivent être traitées en lecture seule. L’écriture de données dans ces mémoires tampons peut entraîner un comportement instable.
Toutes les routines de notification de mot de passe et de filtre doivent être thread-safe. Utilisez des sections critiques ou d’autres techniques de programmation synchrone pour protéger les données le cas échéant.
La notification de mot de passe et le filtrage ont lieu uniquement sur l’ordinateur qui héberge le compte.
Tous les contrôleurs de domaine peuvent être écrits. Par conséquent, les packages de filtre de mot de passe doivent être présents sur tous les contrôleurs de domaine.
Domaines Windows NT 4.0 : La notification sur les comptes de domaine a lieu uniquement sur le contrôleur de domaine principal. En plus du contrôleur de domaine principal, les packages de filtre de mot de passe doivent être installés sur tous les contrôleurs de domaine de sauvegarde pour permettre aux notifications de se poursuivre en cas de modification du rôle serveur.
Toutes les DLL de filtre de mot de passe s’exécutent dans le contexte de sécurité du compte système local.
| Pour obtenir des informations sur | Consultez |
|---|---|
| Comment installer et inscrire votre propre DLL de filtre de mot de passe . | Installation et inscription d’une DLL de filtre de mot de passe |
| DLL de filtre de mot de passe fournie par Microsoft. | Application et Passfilt.dllde mot de passe forts |
| Fonctions d’exportation implémentées par une DLL de filtre de mot de passe. | Fonctions de filtre de mot de passe |
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour