网络保护ASP.NET网站

Question

是否有网页保护ASP.NET网站，所以它要求用户输入用户名/密码才能查看的方法吗？

有人告诉我，这应该在web.config文件，但不知道如何做到这一点的话还是应该去那里。任何帮助非常感谢。

Answer 1

如果它是Intranet方案也很简单。在你的web.config互联网应用程序添加此

<configuration> 
<system.web> 
<authentication mode=”Windows” /> 
<authorization> 
<deny users="?"/> 
</authorization> 
</system.web> 
</configuration> 

的最快方法：

<authentication mode="Forms"> 
    <forms loginUrl="~/login.aspx"> 
    <credentials> 
    <user name="user" password="password" /> 
    <user name="user2" password="password2" /> 
    </credentials> 
    </forms> 
    </authentication> 

    <authorization> 
    <deny users="?"/> 
    </authorization> 

您还需要一个新的页面login.aspx的一个形式，其中用户可以输入自己的凭据。在网页后面的代码然后需要将以下代码：

string username = textBoxUsername.Text; 
string password = textBoxPassword.Text; 

if (FormsAuthentication.Authenticate(username, password)) 
    FormsAuthentication.RedirectFromLoginPage(username, false); 

Answer 2

你想要做什么是IIS安装Web认证。检查这些链接：

http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/a296d63d-6fc5-47c5-b1fd-0aa0e1e18660.mspx?mfr=true

http://support.microsoft.com/kb/324274

http://support.microsoft.com/kb/308160

http://www.authenticationtutorial.com/tutorial/

Answer 3

You should read the Form authentication in this sample article here