Как защитить ASP Classic Page?

Question

Как защитить страницу ASP Classic с помощью HTTP AUTH (необходимо указать имя пользователя и пароль для службы) или сгенерированный случайным образом ключ доступа, который будет включен в качестве одного из параметров HTTP POST с помощью имени переменной access_key .

Кто-нибудь может предоставить классический код asp в этом отношении?

Быстрая помощь будет оценена ...

PS: OrderGroove - это сторонний сервис ... пренебрегайте им.

Answer 1

Вы можете управлять метаданными IIS, используя схему протокола IIS: // с GetObject. Проверьте файл adsutil.vbs, обычно в C: \ Inetpub \ AdminScripts

Кроме того, вы можете реализовать базовую аутентификацию в виде обычного текста, получив / установив заголовки HTTP вместе с кодером / декодером Base64. Хотя это крайне небезопасно.

Answer 2

Базовая HTTP-аутентификация - это то, что вы можете включить, настроив свой веб-сервер (возможно, IIS). Насколько мне известно, не существует классического кода ASP, который мог бы это сделать.

Другим вариантом является сохранение информации для входа в переменную Session (т. Е. Session ("LoggedInUser")). На каждой странице просто проверьте, установлена ​​ли эта переменная, а если нет, перенаправьте их на страницу входа.

Обратите внимание, что оба эти метода будут отправлять имя пользователя / пароль в незашифрованном виде, поэтому вы, вероятно, захотите получить сертификат SSL по соображениям безопасности.

Смотри также:

HTTP-аутентификация (базовая или дайджест) в ASP Classic через IIS http://www.4guysfromrolla.com/webtech/020201-1.shtml