Вообще, гонять по сети логины с паролями в открытом виде - неудачная идея с т.з. безопасности. Если нужно аутентифицировать доменного пользователя, то непонятно, почему это должна делать Аксапта: если веб-сервис работает не в DMZ, то он может сделать это самостоятельно. На счет LogonUser с флагом LOGON32_LOGON_INTERACTIVE тоже идея спорная: если функция будет дергаться на АОСе, то с чего вдруг у любого доменного пользователя возьмется право интерактивно логиниться на соотв. хост?
В чем общая-то затея?
|