лучший способ защитить папку сайта asp 3.0

Question

Я попросил исправить проблему с логином на классическом сайте asp.Конфигурация - сервер 2008 и IIS 7.0. Я обнаружил, что в каталоге администратора сайта есть базовая аутентификация, однако нет никаких учетных записей NT для запрошенного имени входа.Я не хочу создавать учетную запись Windows для этого сайта, и я знаю, что базовая аутентификация небезопасна (Сайт не использует ssl).Как лучше всего решить эту проблему?Можно ли использовать безопасность asp.net для сайта asp 3.0?

Answer 1

Вы должны использовать SSL.

Без SSL аутентификация ASP.Net WebForms не лучше, чем обычная аутентификация HTTP.

Чтобы ответить на вопрос, да; Вы можете настроить его в IIS admin.

Answer 2

Я думаю, что лучше использовать аутентификацию WebForms в любом случае. Это проще, чем я думал. Я просто добавил страницу login.aspx и файл конфигурации на классический сайт asp, и аутентификация работает. Только одно замечание, что по умолчанию страницы htm и asp не обрабатываются asp.net. Требуется добавить следующий узел в конфиге.

<system.webServer>
    <modules runAllManagedModulesForAllRequests="true" />
</system.webServer>

И я обнаружил, что узлы авторизации должны быть в узле веб-сервера в IIS7.

Вот полный конфиг на случай, если он кому-нибудь пригодится.

<configuration>
    <location path="admin">
        <system.webServer>
            <security>
                <authorization>
                    <add accessType="Deny" users="?" />
                </authorization>
            </security>
        </system.webServer>
    </location>
    <system.web>
        <authentication mode="Forms">
            <forms loginUrl="login.aspx">
            </forms>
        </authentication>
    </system.web>
    <system.webServer>
        <modules runAllManagedModulesForAllRequests="true" />
    </system.webServer>
</configuration>