Безопасность IIS 7 или ASP.NET

Question

Я создаю пользовательское приложение для блога ASP.NET 4. Для каталога admin я мог бы использовать аутентификацию форм ASP.NET, но поскольку я буду единственным пользователем, о котором я думаю, просто используя защиту каталога IIS 7, чтобы запрашивать имя пользователя и пароль. Есть ли причина не делать этого? Является ли безопасность IIS 7 хорошей?

Answer 1

Если вы единственный пользователь, это ваша собственная машина, и вы будете использовать NTLM, тогда великолепно, я бы одобрил ее в любых формах в любой день.

Я бы предпочел переварить формы.

Я бы предпочитал формы по базовому, но только без SSL. С SSL я бы предпочел базовый.

Помимо предпочтения своей безопасности, они также не заставляют вас включать сеансы.