Bug: SSPLogonUser liefer auch true zurück, wenn man kein PWD übergibt
 

Hallo,
ich nutze für ein kleines Progrämmchen Luckies SSPIValidatePassword.pas. Jetzt ist mir aber aufgefallen, das SSPLogonUser (unter Windows 7) auch true zurück liefert, wenn man als Passwort einen leeren String übergibt, obwohl für den User ein Passwort existiert :shock:

An ForceGuest kann es nicht liegen, das ist deaktiviert.

AW: Bug: SSPLogonUser liefer auch true zurück, wenn man kein PWD übergibt
 

Welcher Benutzer? Ein eingeloggter Benutzer?

AW: Bug: SSPLogonUser liefer auch true zurück, wenn man kein PWD übergibt
 

Ja, der Benutzer, mit dem ich grade eingelogt bin

AW: Bug: SSPLogonUser liefer auch true zurück, wenn man kein PWD übergibt
 

Warum siehst du es dann als Bug? Immerhin bist du dann schon angemeldet und es geht auch ohne Paßwort durch ... wo ist also dein Problem?

AW: Bug: SSPLogonUser liefer auch true zurück, wenn man kein PWD übergibt
 

Sagen wir einfach, ich habe dieses Verhalten nicht erwartet, weil es in meinen Augen nicht ganz nachvollziehbar ist. Ich hätte eigentlich erwartet, das die Funktion immer prüft, ob Benutzername und Passwort korrekt sind. Unabhängig davon, ob man bereits angemeldet ist oder nicht.