Как я могу использовать авторизацию дайджеста с моим сайтом ASP.NET?

Question

Я хочу, чтобы пользователи вводили всплывающее окно для доступа к моему веб-сайту. Что касается имени пользователя, пароля ... я надеялся иметь несколько жестко закодированных имен / паролей в каком-то файле. Мне сказали, что для этого можно использовать авторизацию дайджеста.

Если у меня есть стандартный веб-сайт ASP.NET, где я могу определить имя пользователя / пароль?

пожалуйста, обратите внимание, что это имя пользователя / пароль только «разблокирует» сайт .. но не регистрирует их на сайте. для этого им понадобится имя пользователя / пароль для веб-сайта.

Я надеюсь, что это имеет смысл.

пожалуйста, помогите!

Answer 1

Я думаю, что ваши пользователи не оценят необходимость ввода двух паролей для использования вашего сайта. Я думаю, что вам лучше придерживаться регистрации на сайте как единственного средства для доступа к сайту и просто перенаправить незарегистрированных пользователей на страницу входа. Вам также может понадобиться страница «о нас», которая будет доступна для потенциальных будущих пользователей, если ваш сайт общедоступен.

Вы можете найти довольно полное руководство по аутентификации в ASP.NET здесь . Согласно статье, для дайджест-проверки подлинности необходимо хранить идентификаторы и пароли пользователей в Active Directory.

Answer 2

В зависимости от вашего доступа к компьютеру, действительно простой вариант - это программа под названием IISPassword, у некоторых провайдеров она установлена, что позволяет вам использовать файлы .htaccess .htpassword в стиле apache.

После установки настройка занимает около 5 минут, просто найдите функцию шифрования Unix для обработки паролей, и она просто работает, совсем не нужно прикасаться к aspnet.

Использовал это только в IIS 5 и 6, но может работать на 7.

Надеюсь, это поможет.