Как я могу использовать авторизацию дайджеста с моим сайтом ASP.NET?

Question

Я хочу потребовать всплывающее окно для пользователей, чтобы ввести его, чтобы получить доступ к моему сайту. Для имени пользователя, пароля .. я надеялся иметь несколько жестко обозначенных имен/паролей в каком-то файле. Мне сказали, что для этого можно использовать авторизацию дайджеста.

Если у меня есть стандартный веб-сайт ASP.NET, где я могу определить имя пользователя/пароль?

обратите внимание, что это имя пользователя/пароль только «разблокирует» сайт .., но не регистрирует их на сайте. для этого им потребуется их имя пользователя/пароль.

Я надеюсь, что это делает.

, пожалуйста, помогите!

Answer 1

В зависимости от вашего доступа к машине очень простой вариант - это программа под названием IISPassword, некоторые из которых имеют установленный пакет, что позволяет использовать файлы htaccess .htpassword в стиле apache.

Как только это установлено, настройка занимает около 5 минут, просто найдите функцию шифрования unix для обработки паролей, и она просто работает, не нужно касаться aspnet вообще.

Использовали только это на IIS 5 и 6, но может работать на 7.

Надежда, что помогает.

Answer 2

Я думаю, что ваши пользователи не оценят необходимость ввода двух паролей для использования вашего сайта. Я считаю, что вам лучше будет придерживаться входа в веб-сайт в качестве единственного средства доступа к сайту и просто перенаправить пользователей без регистрации на страницу входа. Вам также может понадобиться страница «о нас», которая доступна для потенциальных будущих пользователей, если ваш сайт является общедоступным.

Вы можете найти довольно подробное руководство по аутентификации в ASP.NET here. Согласно этой статье, для проверки подлинности дайджеста требуется, чтобы вы сохраняли идентификаторы пользователей/пароли в Active Directory.