LogonUser 为错误的密码返回 true

Question

bool bRet=LogonUser(strUserName, L"", strPassword, LOGON32_LOGON_TYPE_NEW_CREDENTIALS, LOGON32_PROVIDER_WINNT50, &phToken)     

即使在没有域的情况下我输入了错误的密码，bRet 也总是返回 true。是否有任何解决方法，例如如果我输入有效密码，当没有域时，它会为错误的密码返回 true 和 false。

Answer 1

我假设LOGON32_LOGON_TYPE_NEW_CREDENTIALS 实际上是指LOGON32_LOGON_NEW_CREDENTIALS。在这种情况下，行为完全符合预期。该标志的文档说：

此登录类型允许调用者克隆其当前令牌并为出站连接指定新凭据。新的登录会话具有相同的本地标识符，但对其他网络连接使用不同的凭据。

对于本地连接，返回的令牌是当前令牌的克隆。您提供的凭据仅用于出站连接。当您尝试此类连接时，将在此时检查凭据，然后您可能会失败。