我们目前有一个 winforms 应用程序,它允许用户登录以访问系统。认证系统是一个定制的kludge。我正在实施一项更改,将用户 NT 用户名和域名链接到他们现有的自定义帐户,以便他们不需要重复登录。我正在使用 WindowsIdentity.GetCurrent().Name 然后将该信息存储在映射到他们旧的 accountid 的数据库表。我想知道的是,用户是否可以使用反映真实域名的计算机名通过 vpn 进入网络?这可能会让流氓用户访问其他人的帐户。我想真正的问题是:有没有办法区分 sql 服务器域和用户域,而不仅仅是对名称进行字符串比较。