проверка подлинности Windows против проверки подлинности форм

Question

Я пытаюсь понять понятия аутентификации Windows, форм аутентификации и их различия. Я сбит с толку. Может кто-нибудь помочь мне в разъяснении этого.

Спасибо.

Answer 1

Проверка подлинности Windows * Поставщик 1002 * является поставщиком проверки подлинности по умолчанию для приложений ASP.NET. Когда пользователь, использующий эту аутентификацию, входит в приложение, учетные данные сопоставляются с доменом Windows через IIS.

Существует 4 типа методов проверки подлинности Windows:

1) Анонимная аутентификация - IIS позволяет любому пользователю

2) Базовая аутентификация - имя пользователя и пароль Windows должны быть отправлены через сеть (в текстовом формате, следовательно, не очень безопасные).

3) Дайджест-аутентификация - То же, что и обычная аутентификация, но учетные данные зашифрованы. Работает только на IE 5 или выше

4) Встроенная проверка подлинности Windows - использует технологию Kerberos с надежным шифрованием учетных данных

Аутентификация с помощью форм - Эта аутентификация основана на коде, написанном разработчиком, в котором учетные данные сопоставляются с базой данных. Учетные данные вводятся в веб-формах и сопоставляются с таблицей базы данных, содержащей информацию о пользователе.

Answer 2

Аутентификация Windows относится к аутентификации по учетным записям пользователей Windows на коробке, на которой запущено приложение.

Аутентификация по формам - это отдельный метод аутентификации в.NET формы, которые вы можете подключить к какой-либо другой системе, например, к базе данных.

Answer 3

Все довольно просто.Windows Authentication использует Windows Login system.http://en.wikipedia.org/wiki/Integrated_Windows_Authentication

И с Forms Authentication пользователь должен будет предоставить username и password вручную.http://www.asp.net/web-forms/tutorials/security/introduction/an-overview-of-forms-authentication-vb

Forms Authentication также позволяет вам выбрать, откуда вы получаете доступ к данным для входа.Например, он может храниться в вашем собственном local database.Пока Windows Authentication использует только ваши данные для входа в Windows.Эти данные обычно поступают из Active Directory, если ваша сеть построена с использованием настройки enterprise/buisness/domain.http://en.wikipedia.org/wiki/Active_Directory

Answer 4

Аутентификация Windows - Пользователь будет аутентифицирован на сервере IIS на основании учетных данных, которые он указал при входе в свою систему.Если аутентификация не удалась, в Internet Explorer отобразится всплывающая форма с запросом его учетных данных, например имени пользователя и пароля.

Аутентификация с помощью форм - будет доступна страница входа по умолчанию, такая как логин Facebook, где пользователь будет проходить аутентификацию вместо автоматического получения учетных данных из учетных данных системы, то есть текущего пользователя системы Windows,Если пользователь запрашивает защищенную страницу и не вошел в систему, ASP.NET перенаправляет его на страницу входа.Как только пользователь аутентифицирован, ему / ей будет разрешен доступ к запрашиваемой странице.Здесь IIS не вступает в силу для аутентификации, он полностью зависит от веб-приложения.