我想通過添加某種形式的web文件夾密碼保護來應用基本的第二級安全性,以便我們只允許具有全局用戶名和密碼的用戶能夠訪問登錄頁面,其中我們正在使用基於表單的認證。 我不確定這是從IIS管理器(Windows 7)還是通過編輯web.config文件完成的?IIS 7.5和asp.net;登錄頁面的安全性
回答
如果谷歌爲「窗體身份驗證IIS」,返回的第一個項目是這樣的:
http://msdn.microsoft.com/en-us/library/ff647070.aspx
這確實這個問題的一個很好的掩護。
如果您需要的是適用於一個特定的文件夾,使用location
和authorization
在web.config中如下:
http://msdn.microsoft.com/en-us/library/b6x6shw7(v=vs.100).aspx
感謝您的答覆;我已經在操作中有表單身份驗證;無論是對還是錯我都想用全局文件夾密碼保護添加第二層安全性,其中用戶名和密碼保存在配置文件中 - 我想。我在共享ISP服務器上使用php的經驗是,這是非常簡單的安裝和維護,但現在我需要使用一個內部IIS服務器。 – user1252336 2012-03-06 15:29:50
我一直在同樣的情況。鑑於您無法在IIS中同時啓用表單身份驗證和基本/ Windows身份驗證,我們最終將Helicon Ape和.htaccess文件用於基於摘要的身份驗證,並將Web應用程序本身配置爲使用表單身份驗證。迄今爲止效果很好。我們需要這個是因爲客戶的要求。我不會在實踐中推薦這一點。用戶必須登錄兩次,這相當麻煩。
感謝您的輸入,我對asp和iis很陌生,因此可能會提出基本問題。我採取這種方法的原因是爲了避免登錄頁面遭受自動攻擊。我沒有證據表明這有幫助,但似乎是一個好主意。返回的用戶總是可以使用他的瀏覽器來緩存和密碼,從而使得該過程不會太麻煩。您是否確認在使用web.config文件定義全局用戶名和密碼後,我無法實現自己的目標? – user1252336 2012-03-06 14:47:57
- 1. 登錄頁面安全性?
- 2. ASP.NET登錄和安全
- 3. 在IIS 7.5中託管的自定義WCF登錄頁面
- 4. IIS 7.5模擬安全?
- 5. 在ASP.NET MVC中的登錄安全性
- 6. 安全的Apache/PHP登錄頁面?
- 7. 登錄後出現錯誤404.0。 Asp.Net MVC和IIS 7.5
- 8. 重置登錄頁面後,我給你安全的密碼asp.net
- 9. 安全登錄或登錄檢查asp.net
- 10. 春季安全登錄頁面超時
- 11. 春季安全登錄頁面 - 圖像
- 12. Gwt + Gae安全:登錄頁面
- 13. PHP登錄頁面安全審計
- 14. 春季安全登錄頁面?
- 15. Https,Php安全登錄頁面?
- 16. ASP.NET登錄頁面
- 17. asp.net登錄頁面
- 18. asp.net登錄頁面
- 19. https登錄的安全性?
- 20. ASP.NET MVC IIS 7.5
- 21. Asp.Net MVC 3安全登錄
- 22. 具有多個登錄頁面的彈簧安全性
- 23. 提高登錄頁面安全性的方法
- 24. IIS 7.5和ASP.NET憑證
- 25. 如何使用VS 2010/ASP.Net/VB.Net創建安全登錄頁面?
- 26. 如何創建Asp.net mvc安全登錄頁面身份驗證?
- 27. 從ASP.NET 3.5/4.0頁面安全登錄到SQL數據庫
- 28. ASP.NET安全:拒絕匿名訪問登錄頁面
- 29. 春季安全返回到登錄頁面登錄成功
- 30. 彈簧安全:登錄後重定向到登錄頁面
你用google嗎? – Aliostad 2012-03-06 13:54:57
是的,一直在尋找整天,所以我想我會嘗試這個論壇 – user1252336 2012-03-06 14:05:36