Веб-сайт защиты ASP.NET

Question

Есть ли способ защитить веб-сайт ASP.NET, чтобы он запрашивал у пользователя имя пользователя / пароль для просмотра?

Мне сказали, что это должно быть в файле web.config, но я не уверен, как это сделать, или что там должно быть. Любая помощь высоко ценится.

Answer 1

Если это сценарий интранета, все довольно просто.Добавьте это в ваш web.config

<configuration>
<system.web>
<authentication mode=”Windows”  />
 <authorization>
 <deny users="?"/>
 </authorization>
</system.web>
</configuration>

Самый быстрый способ для интернет-приложений:

<authentication mode="Forms"> 
   <forms loginUrl="~/login.aspx"> 
    <credentials> 
     <user name="user" password="password" /> 
     <user name="user2" password="password2" /> 
    </credentials> 
   </forms> 
  </authentication> 

  <authorization> 
    <deny users="?"/> 
  </authorization> 

Вам также понадобится новая страница login.aspx с формой, где пользователь может ввести свойполномочия.В коде за страницей вам понадобится следующий код:

string username = textBoxUsername.Text; 
string password = textBoxPassword.Text; 

if (FormsAuthentication.Authenticate(username, password)) 
    FormsAuthentication.RedirectFromLoginPage(username, false); 

Answer 2

Что вы хотите сделать, это настроить Веб-аутентификация на IIS. Проверьте эти ссылки:

http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/a296d63d-6fc5-47c5-b1fd-0aa0e1e18660.mspx?mfr=true

http://support.microsoft.com/kb/324274

http://support.microsoft.com/kb/308160

http://www.authenticationtutorial.com/tutorial/

Answer 3

Вы должны прочитать форму проверки подлинности в этом примере статьи здесь