Question

Я хотел бы применить базовый 2-й уровень безопасности, добавив некоторую форму защиты паролем веб-папки, чтобы мы могли только пользователям с глобальным именем пользователя и паролем иметь доступ к странице входа, где мы используем формына основе аутентификации.Я не уверен, что это делается из диспетчера IIS (Windows 7) или путем редактирования файла web.config?

Andre Loker · Answer 1 · 06 марта 2012

Я был в такой же ситуации.Учитывая то, что вы не можете включить проверку подлинности с помощью форм и обычную проверку подлинности / windows в IIS одновременно, мы в итоге использовали файлы Helicon Ape и .htaccess для дайджест-проверки подлинности и настроили само веб-приложение на использование формаутентификация.Пока это хорошо работает.Нам это нужно из-за требований клиента.Я бы не рекомендовал это на практике.Это довольно раздражает для пользователей, которые должны войти в систему дважды.

Aliostad · Answer 2 · 06 марта 2012

Если вы используете Google для «IIS проверки подлинности с помощью форм», возвращается первый элемент:

http://msdn.microsoft.com/en-us/library/ff647070.aspx

Это хорошо освещает проблему.

Если вам нужно применить это к определенной папке, используйте location и authorization в web.config, как показано ниже:

http://msdn.microsoft.com/en-us/library/b6x6shw7(v=vs.100).aspx

IIS 7.5 и asp.net;Насколько безопасна страница входа

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

IIS 7.5 и asp.net;Насколько безопасна страница входа

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов