3
是否可以使用NTLM(在asp.net上)以編程方式驗證用戶?使用自定義(asp.net)形式的NTLM身份驗證
我想對網站的外觀和感覺進行控制,在那裏我會有一個用戶輸入用戶名/密碼的表單。然後,我會查詢NTLM驗證提供的信息,如果有效,將它們重定向到虛擬目錄?
A
回答
5
NTLM是網絡瀏覽器將直接與網絡服務器(例如IIS)進行通信以在不涉及您的應用程序的情況下對用戶進行身份驗證的協議。這就是你想要避免的,因爲你想呈現一個「很好」的登錄表單。
因此,您需要做的是:在表單中提示輸入用戶名和密碼,然後自己對Active Directory進行驗證。下面是描述如何做到這一點在ASP.NET中的Microsoft文章:http://support.microsoft.com/kb/326340/en-us
但是請記住幾點:
- 不要忘了,不像在NTLM的情況下,用戶的密碼將被髮送除非您使用SSL發佈網站,否則請以明文形式發佈。您絕不應該允許用戶在未加密的網站上輸入他們的AD密碼。
- 如果您的某些用戶以前自動進行了身份驗證(透明登錄,根本沒有提示輸入密碼),這應該是Intranet方案中的默認行爲,但這些用戶不會喜歡您的登錄表單,不管它有多棒看起來......
- IIS6中的默認行爲是隻有ASP.NET生成的頁面纔會受到保護;因爲您必須將IIS配置爲允許對應用程序進行匿名請求,所以任何用戶都可以請求靜態文件。
相關問題
- 1. 使用asp.net身份驗證與自定義身份驗證
- 2. 使用HttpWebRequest的自定義NTLM身份驗證
- 3. 自定義身份驗證以形成身份驗證
- 4. asp.net中的自定義身份驗證
- 5. Asp.net中的NTLM身份驗證
- 6. ASP.Net MVC自定義身份驗證
- 7. ASP.NET自定義Windows身份驗證
- 8. 自定義身份驗證asp.net MVC
- 9. NTLM身份驗證後,IE7形式驗證失敗
- 10. ASP.NET窗體身份驗證+ NTLM + LDAP
- 11. 使用node.js的NTLM身份驗證
- 12. 使用Go的NTLM身份驗證
- 13. 使用httpclient 4.2.1的NTLM身份驗證
- 14. 使用RestSharp的NTLM身份驗證?
- 15. 使用httplistener的NTLM身份驗證
- 16. AFNetworking NTLM身份驗證?
- 17. Javascript/Ajax NTLM身份驗證
- 18. NTLM身份驗證Sencha Touch
- 19. apache httpclient + ntlm身份驗證
- 20. NTLM身份驗證Xcode
- 21. NTLM身份驗證Android Studio
- 22. Swift 3 NTLM身份驗證
- 23. Ionic NTLM身份驗證 - IIS
- 24. 使用GetHttpConnection進行NTLM身份驗證
- 25. 如何設置asp.net mvc身份的自定義身份驗證?
- 26. Azure MobileApp自定義身份驗證VS Asp.Net身份
- 27. ASP.net使用自定義數據庫的Windows身份驗證
- 28. 使用現有服務器的ASP.Net自定義身份驗證
- 29. ASP.NET混合形式/ Windows身份驗證
- 30. 最佳實踐進行自定義用戶身份驗證形式ASP.NET