Я согласен с AviD и Дэном Уильямсом в том, что защита только страницы входа в систему не является хорошей идеей, поскольку она предоставляет другие данные после ухода со страницы пароля. Однако вы можете требовать SSL только для страницы login.aspx через IIS Manger. Если вы перейдете на страницу login.aspx в IIS Manager (я считаю, что она находится под /_layouts
), вы можете щелкнуть правой кнопкой мыши по отдельному файлу и выбрать Properties
. Оттуда перейдите на вкладку File Security
и нажмите кнопку Edit...
под Secure communications
. Там вы можете установить флажок Require secure channel (SSL)
, и SSL потребуется только для этой страницы.
Я не уверен, что оттуда пользователь может вернуться к http, но я считаю, что по умолчанию он отправляет вас на запрошенную страницу, если вход выполнен успешно. Если нет, я думаю, вы могли бы настроить, куда страница входа в систему отправляет вас при успешном входе в систему.