Самый простой способ защитить публичное веб-приложение

Question

У меня есть веб-приложение (страницы C #, смешанные с ASP.NET и некоторые страницы Javascript) на Windows 2008 Server с IIS 7.0. У меня есть только несколько пользователей, которые будут поражать это внешне (не на сервере). Итак, чтобы они получили простую форму имени пользователя / пароля, что я должен сделать? Могут ли имена пользователей и пароли пользователей быть просто добавлены в раздел в файле webconfig, чтобы я мог поддерживать его таким образом?

Большое спасибо

Answer 1

Предполагая, что вы ищете неработающее решение:

1. Используя аутентификацию Windows, вы можете настроить их для каждой из них с учетной записью локального пользователя.Для этого вообще не требуется кодирование, а просто отключите анонимный доступ и включите аутентификацию Windows в IIS.Затем вы можете назначить каждую из этих локальных учетных записей Windows специальной группе, которая имеет доступ к папке вашего веб-приложения.

2. В противном случае при традиционной аутентификации форм вы можете указать жестко запрограммированные имена пользователей ипароли в web.config.Затем вам нужно будет защитить ваши защищенные страницы с помощью выделенного кода или структуры папок и определить, какие роли / пользователи имеют доступ в web.config этой папки.