对于刚刚移动的.NET 1.1网站,有一个使用Windows身份验证从IIS(6)密码保护的文件夹。新服务器正在运行IIS 7,并且主机不想安装basicAuthentication或windowsAuthentication角色,因为它是共享服务器。还有什么其他的选择来保护这个文件夹?它只需要一个用户名/密码,不需要任何特殊的管理。IIS窗口身份验证备选
我以为我看到IIS 7有自己的用户和身份验证系统,这是一个可行的选择吗?
你可以把安全在web.config上的特定文件夹的用户,一组用户或角色:
Setting authorization rules for a particular page or folder in web.config
此TechNet文章关于Configuring Authentication in IIS 7绝对值得一读。
这个了,他们都需要安装basciAuthentication作用,这是不可能由于主机。 – ILovePaperTowels
我不同意,无论是_Anonymous Authentication Identity还是_Impersonation Authentication_都需要'BasicAuth'模块,因为那些模块分别使用它们(分别为'AnonymousAuthModule'和'ManagedEngine')。 对于_Anonymous身份验证Identity_它像这样简单的一个班轮: 'appcmd设置配置/部分:匿名身份验证/用户名:密码/密码:pssword1' –
是的你是正确的。但是这些选项如何保护文件夹? – ILovePaperTowels
其他开发是不需要的,但由于我们可以无论如何都不会改变服务器,这就是它的原因。只需硬编码表单身份验证设置。没有花太多的时间去尝试寻找另一种选择。 – ILovePaperTowels