У ASP Classic есть своя собственная структура безопасности или она использует IIS? - PullRequest
1 голос
/ 03 октября 2008

Я поддерживаю сайт, который все еще использует смешанный ASP.NET и ASP Classic . Пользователь получает страницу с ошибкой «Вы не авторизованы» при доступе к определенной странице ASP Classic. Я проверил ее активную учетную запись каталога, и она могла получить доступ к другим страницам на указанном сайте. Это можно отнести к классическому ASP или IIS?

Ответы [ 3 ]

2 голосов
/ 03 октября 2008

ASP полностью зависит от базового IIS и ОС для обеспечения безопасности. У него нет своего. В ASP вы получаете доступ к Request.ServerVariables("AUTH_USER") и т. Д., Когда соединение аутентифицируется, но это делается IIS.

2 голосов
/ 03 октября 2008

ASP Classic - это очень простая структура. Я не могу представить, что у него есть своя собственная структура безопасности (я предполагаю, что это означает аутентификацию пользователя и т. Д.), Если она не была запрограммирована в самом приложении.

1 голос
/ 03 октября 2008

Вы можете заставить ASP использовать проверку подлинности ASP.NET, внеся несколько изменений в IIS, чтобы файлы ASP использовали aspnet_isapi.dll так же, как страницы asp.net.

Скотт Гатри опубликовал статью об этом Совет / хитрость: интеграция ASP.NET Security с классическими URL-адресами ASP и не-ASP.NET

После внесения этого изменения классические страницы asp могут быть защищены так же, как страницы asp.net, используя стандартные функции безопасности asp.net.

...