Considerações sobre programação de filtro de senha

Ao implementar funções de exportação de filtro de senha , tenha em mente as seguintes considerações:

• Tome muito cuidado ao trabalhar com senhas de texto não criptografado. O envio de senhas de texto não criptografado por redes pode comprometer a segurança. Os "sniffers" de rede podem facilmente watch para o tráfego de senha de texto não criptografado.

• Apague toda a memória usada para armazenar senhas chamando a função SecureZeroMemory antes de liberar memória.

• Todos os buffers passados para a notificação por senha e rotinas de filtro devem ser tratados como somente leitura. Gravar dados nesses buffers pode causar um comportamento instável.

• Todas as rotinas de notificação e filtro de senha devem ser thread-safe. Use seções críticas ou outras técnicas de programação síncrona para proteger os dados quando apropriado.

• A notificação e a filtragem de senha ocorrem somente no computador que hospeda a conta.

• Todos os controladores de domínio são graváveis, portanto, os pacotes de filtro de senha devem estar presentes em todos os controladores de domínio.

  Windows NT domínios 4.0: a notificação em contas de domínio ocorre somente no controlador de domínio primário. Além do controlador de domínio primário, os pacotes de filtro de senha devem ser instalados em todos os controladores de domínio de backup para permitir que as notificações continuem no caso de alterações de função de servidor.

• Todas as DLLs de filtro de senha são executadas no contexto de segurança da conta do sistema local.

Para obter informações sobre	Consulte
Como instalar e registrar sua própria DLL de filtro de senha .	Instalando e registrando uma DLL de filtro de senha
A DLL de filtro de senha fornecida pela Microsoft.	Imposição de senha forte e Passfilt.dll
Exportar funções implementadas por uma DLL de filtro de senha.	Funções de filtro de senha