1. 首页
  2. 问答
  3. 启用SSL时放置login.aspx的位置

启用SSL时放置login.aspx的位置

2010-06-04 67 views
1

我想知道在需要SSL时放置登录页面的最合适位置。 我可以把〜/ login.aspx放在根目录下,并在IIS中检查“require secure chancel(SSL)”,只是为了login.aspx文件。 在本文中,http://msdn.microsoft.com/en-us/library/ms998310.aspx#paght000012_additionalconsiderations,它建议将login.aspx放在一个子目录下,例如/secure/login.aspx 我想知道login.aspx的位置是否很重要。保护登录和注册页面的常见做法是什么?启用SSL时放置login.aspx的位置

来源

2010-06-04 user187870

回答

2

将login.aspx放入根目录中。您启用了formauthetication,不允许访问所有内容,并明确允许访问login.aspx和所有必需的文件(样式目录,图像目录)

来源

2010-06-04 20:00:12 citronas

+0

我要为整个网站启用SSL还是只需登录login.aspx和 注册。 ASPX? – user187870 2010-06-04 20:12:28

+1

这取决于整个网站的内容是否需要加密 – Greg 2010-06-04 20:21:08

+0

在本文中,http://msdn.microsoft.com/en-us/library/ms998310.aspx#paght000012_additionalconsiderations, 它说“In图1中,安全页面(包括应用程序的登录页面)被放置在应用程序虚拟根目录下的Secure文件夹中。“我想知道如果登录页面在一个安全的文件夹下,它拒绝来自匿名用户的访问,他们甚至可以进入登录页面进行身份验证? – user187870 2010-06-04 20:39:56

相关问题

 相关问题