Разрабатывая публичный сайт с использованием vs 2010, аутентификация должна быть?

Question

Я разрабатываю общедоступный веб-сайт в vs2010, я могу сохранить аутентификацию как аутентификацию Windows и просто включить анон доступ или я должен оставить его с аутентификацией форм по умолчанию.

Для сайта НЕ требуется какой-либо механизм входа в систему ... поэтому на самом деле я не вижу смысла в проверке подлинности с помощью форм, но у большинства пользователей также не будет проверки подлинности Windows.

Так что я в замешательстве, в моем файле asp.net web.config, какую аутентификацию я использую для общедоступного веб-сайта?

Я также задал этот вопрос, который в некотором роде связан с: разработка сайта в vs2010, но изменился на локальный IIS и подсказки

Но мне не повезло с этим :(. Сайт при использовании локального IIS постоянно запрашивает имя пользователя и пароль (см. Вопрос stackoverflow, который я разместил выше), я проверил пулы приложений, безопасность и разрешений, и он все еще запрашивает у меня имя пользователя и пароль. Он запрашивает меня примерно 10 раз, и если я продолжаю отменять его, появляется страница, но изображения не отображаются, а также не отображается CSS. каждое изображение на сайте, но все папки наследуются от родительского, и я добавил сеть, сетевую службу, пользователя ASPNET, пользователя пула приложений по умолчанию ... Я не знаю, что еще делать.

Итак, два вопроса:

1) Что мне указать в моей веб-конфигурации для публичного сайта 2) Как мне избавиться от этой подсказки!

Спасибо

Answer 1

Вам не нужно указывать указать какую-либо аутентификацию. Просто разверните его как есть, с Web.Config из коробки.

<authentication mode="None" /> 

Перейдите здесь для дальнейшего чтения.

Answer 2

Поскольку он запрашивает у вас диалоговое окно входа, попробуйте использовать элемент авторизации в файле web.config с любой аутентификацией, которая вам нравится.Используйте «*», чтобы разрешить доступ всем пользователям по умолчанию.Подробнее см. в этой статье .

<authorization>
   <allow users="*" />
</authorization>

Answer 3

Ваш файл web.config имеет два раздела, которые управляют запросами на вход в систему. Это

<authentication> ... </authentication>

и

<authorisation> --- </authorization>

Авторизация контролирует, кто к чему имеет доступ, а Аутентификация определяет, как устанавливаются учетные данные конкретного пользователя, чтобы проверить, имеют ли они правильные полномочия для доступа к вашему сайту.

Примером их использования может быть

<authorization>
  <allow users="*" />
</authorization>
<authentication mode="Forms">
  <forms loginUrl="login.aspx" timeout="40320" cookieless="UseCookies" slidingExpiration="true" />
</authentication>

, который разрешает всем пользователям доступ к корню моих приложений, и их учетные данные определяются с помощью аутентификации форм.

Другие части вашего сайта могут иметь альтернативные требования авторизации с помощью тега местоположения в вашем web.config

Однако ни один из разделов не требуется, если ни одна часть вашего сайта не требует этой функции. Тем не менее, вы должны знать, что есть другие места, которые могут быть определены. Существует файл с именем machine.config, который определяет настройки компьютера. Ваш web.config имеет приоритет над machine.config, но если параметры авторизации и аутентификации заданы в machine.config, а не в вашем web.config, то machine.config выигрывает.

Надеюсь, это поможет. Если вы можете опубликовать свой web.config, это может помочь нам указать вам правильное направление.