我想通过添加某种形式的web文件夹密码保护来应用基本的第二级安全性,以便我们只允许具有全局用户名和密码的用户能够访问登录页面,其中我们正在使用基于表单的认证。 我不确定这是从IIS管理器(Windows 7)还是通过编辑web.config文件完成的?IIS 7.5和asp.net;登录页面的安全性
回答
如果谷歌为“窗体身份验证IIS”,返回的第一个项目是这样的:
http://msdn.microsoft.com/en-us/library/ff647070.aspx
这确实这个问题的一个很好的掩护。
如果您需要的是适用于一个特定的文件夹,使用location
和authorization
在web.config中如下:
http://msdn.microsoft.com/en-us/library/b6x6shw7(v=vs.100).aspx
感谢您的答复;我已经在操作中有表单身份验证;无论是对还是错我都想用全局文件夹密码保护添加第二层安全性,其中用户名和密码保存在配置文件中 - 我想。我在共享ISP服务器上使用php的经验是,这是非常简单的安装和维护,但现在我需要使用一个内部IIS服务器。 – user1252336 2012-03-06 15:29:50
我一直在同样的情况。鉴于您无法在IIS中同时启用表单身份验证和基本/ Windows身份验证,我们最终将Helicon Ape和.htaccess文件用于基于摘要的身份验证,并将Web应用程序本身配置为使用表单身份验证。迄今为止效果很好。我们需要这个是因为客户的要求。我不会在实践中推荐这一点。用户必须登录两次,这相当麻烦。
感谢您的输入,我对asp和iis很陌生,因此可能会提出基本问题。我采取这种方法的原因是为了避免登录页面遭受自动攻击。我没有证据表明这有帮助,但似乎是一个好主意。返回的用户总是可以使用他的浏览器来缓存和密码,从而使得该过程不会太麻烦。您是否确认在使用web.config文件定义全局用户名和密码后,我无法实现自己的目标? – user1252336 2012-03-06 14:47:57
- 1. 登录页面安全性?
- 2. ASP.NET登录和安全
- 3. 在IIS 7.5中托管的自定义WCF登录页面
- 4. IIS 7.5模拟安全?
- 5. 在ASP.NET MVC中的登录安全性
- 6. 安全的Apache/PHP登录页面?
- 7. 登录后出现错误404.0。 Asp.Net MVC和IIS 7.5
- 8. 重置登录页面后,我给你安全的密码asp.net
- 9. 安全登录或登录检查asp.net
- 10. 春季安全登录页面超时
- 11. 春季安全登录页面 - 图像
- 12. Gwt + Gae安全:登录页面
- 13. PHP登录页面安全审计
- 14. 春季安全登录页面?
- 15. Https,Php安全登录页面?
- 16. ASP.NET登录页面
- 17. asp.net登录页面
- 18. asp.net登录页面
- 19. https登录的安全性?
- 20. ASP.NET MVC IIS 7.5
- 21. Asp.Net MVC 3安全登录
- 22. 具有多个登录页面的弹簧安全性
- 23. 提高登录页面安全性的方法
- 24. IIS 7.5和ASP.NET凭证
- 25. 如何使用VS 2010/ASP.Net/VB.Net创建安全登录页面?
- 26. 如何创建Asp.net mvc安全登录页面身份验证?
- 27. 从ASP.NET 3.5/4.0页面安全登录到SQL数据库
- 28. ASP.NET安全:拒绝匿名访问登录页面
- 29. 春季安全返回到登录页面登录成功
- 30. 弹簧安全:登录后重定向到登录页面
你用google吗? – Aliostad 2012-03-06 13:54:57
是的,一直在寻找整天,所以我想我会尝试这个论坛 – user1252336 2012-03-06 14:05:36