ASP.Net：如何正確地實現這一認證流程

Question

這裏是我要找的認證流程：

1. 嘗試在用戶名拉從Windows身份驗證
2. 如果失敗（用戶外部網絡），使用BASIC身份驗證來獲取用戶名/密碼。
3. 根據SQL數據庫檢查用戶名/密碼。如果Windows，不需要密碼，如果基本身份驗證和密碼不正確，提示再次
4. 創建一個用戶名的身份對象，並通過另一個SQL數據庫調用

這需要填充用戶的角色用於多個應用程序。

什麼是最好的實施方法？創建一個HTTPModule？如果是這樣，我需要記住什麼（安全，虛擬目錄設置等）

Answer 1

這種類型的身份驗證稱爲混合模式身份驗證（一些谷歌搜索這會讓你很多點擊）。我們在我工作的一個網站上運行着這種風格，但是我們的設置有一些怪癖，與奇怪的業務需求有關。

這裏是一個可能讓你去，關於這個問題的文章： http://www.15seconds.com/Issue/050203.htm

這是一個很大的題目給的你怎麼可以把它架在一個崗位一個巨大的詳細說明。

祝你好運！