IIS 7.5和asp.net; 登錄頁面的安全性
[英]IIS 7.5 and asp.net ; How secure the login page
問題描述
我想通過添加某種形式的Web文件夾密碼保護來應用基本的第二級安全性,以便我們僅允許具有全局用戶名和密碼的用戶訪問登錄頁面,而在登錄頁面中我們使用的是基於表單的身份驗證。 我不確定這是通過IIS管理器(Windows 7)還是通過編輯web.config文件完成的?
2 個解決方案
解決方案1
0 2012-03-06 14:18:22
如果您通過Google搜索“ Forms Authentication IIS”,則返回的第一項是:
http://msdn.microsoft.com/en-us/library/ff647070.aspx
這很好地掩蓋了問題。
如果需要將其應用到特定文件夾,請使用web.config中的location和authorization ,如下所示:
http://msdn.microsoft.com/zh-CN/library/b6x6shw7(v=vs.100).aspx
解決方案2
0 2012-03-06 14:18:22
我一直處於同樣的情況。 鑒於您無法在IIS中同時啟用表單身份驗證和基本/ Windows身份驗證,我們最終將Helicon Ape和.htaccess文件用於基於摘要的身份驗證,並將Web應用程序本身配置為使用表單身份驗證。 到目前為止,它運行良好。 由於客戶需求,我們需要此服務。 我在實踐中不會真的推薦這樣做。 對於用戶必須登錄兩次而言,這確實很煩人。
找不到asp.net IIS 7.5無Cookie頁面
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.