Аутентификация только по паролю (т. Е. Без имени пользователя) не является хорошей идеей, поскольку она лишь обеспечивает тривиальную границу для глобального доступа и устраняет возможность подотчетности, разрешения и масштабируемости.Всем ли пользователям без имени пользователя будет дан один и тот же пароль?Если так, как [wc] вы могли бы справиться с изменением пароля для всех пользователей?Если вы дадите каждому новому человеку свой пароль, вам не нужно будет отслеживать права собственности?Разве это не один шаг от назначения каждому человеку имени пользователя и продолжения настоящей аутентификации?Было бы ошибкой даже пытаться управлять доступом на основе пароля .
. Вам следует серьезно пересмотреть.Предоставление пользователям своих собственных учетных записей AD специально для проверки подлинности сайта, но не разрешенных для чего-либо еще в вашей системе, является намного лучшим подходом, поскольку он не ограничивает масштабируемость / развитие в будущем и обеспечит реальную безопасность.