Зная имя пользователя на странице

Question

Предположим следующее:

• У меня настроен веб-сайт IIS
• IIS настроен на использование дайджест-проверки подлинности
• У меня запущена страница ASP.NET
• На странице есть сборка кода, которая переопределяет Page_Load

Когда пользователь переходит на эту страницу, я получаю запрос безопасности для имени пользователя и пароля. Если имя пользователя и пароль неверны (т. Е. Неверный пароль), существует ли путь для вызываемой страницы в Page_Load, чтобы узнать, или IIS обрабатывает это и возвращает 401 до того, как механизм ASP.NET когда-либо обходит разрешить фактический класс Page, который будет выполнен?

Answer 1

Если вы используете аутентификацию IIS, веб-страница не будет компилироваться, если аутентификация не удалась.

Если вы можете обойти это поведение, я не знаю, но это поведение по умолчанию. Но так как IIS использует безопасность ntfs, веб-серверу трудно даже разрешить чтение страницы в любом случае.