對於剛剛移動的.NET 1.1網站,有一個使用Windows身份驗證從IIS(6)密碼保護的文件夾。新服務器正在運行IIS 7,並且主機不想安裝basicAuthentication或windowsAuthentication角色,因爲它是共享服務器。還有什麼其他的選擇來保護這個文件夾?它只需要一個用戶名/密碼,不需要任何特殊的管理。IIS窗口身份驗證備選
我以爲我看到IIS 7有自己的用戶和身份驗證系統,這是一個可行的選擇嗎?
你可以把安全在web.config上的特定文件夾的用戶,一組用戶或角色:
Setting authorization rules for a particular page or folder in web.config
此TechNet文章關於Configuring Authentication in IIS 7絕對值得一讀。
這個了,他們都需要安裝basciAuthentication作用,這是不可能由於主機。 – ILovePaperTowels
我不同意,無論是_Anonymous Authentication Identity還是_Impersonation Authentication_都需要'BasicAuth'模塊,因爲那些模塊分別使用它們(分別爲'AnonymousAuthModule'和'ManagedEngine')。 對於_Anonymous身份驗證Identity_它像這樣簡單的一個班輪: 'appcmd設置配置/部分:匿名身份驗證/用戶名:密碼/密碼:pssword1' –
是的你是正確的。但是這些選項如何保護文件夾? – ILovePaperTowels
其他開發是不需要的,但由於我們可以無論如何都不會改變服務器,這就是它的原因。只需硬編碼表單身份驗證設置。沒有花太多的時間去嘗試尋找另一種選擇。 – ILovePaperTowels