ASP.Net：如何正确地实现这一认证流程

Question

这里是我要找的认证流程：

1. 尝试在用户名拉从Windows身份验证
2. 如果失败（用户外部网络），使用BASIC身份验证来获取用户名/密码。
3. 根据SQL数据库检查用户名/密码。如果Windows，不需要密码，如果基本身份验证和密码不正确，提示再次
4. 创建一个用户名的身份对象，并通过另一个SQL数据库调用

这需要填充用户的角色用于多个应用程序。

什么是最好的实施方法？创建一个HTTPModule？如果是这样，我需要记住什么（安全，虚拟目录设置等）

Answer 1

这种类型的身份验证称为混合模式身份验证（一些谷歌搜索这会让你很多点击）。我们在我工作的一个网站上运行着这种风格，但是我们的设置有一些怪癖，与奇怪的业务需求有关。

这里是一个可能让你去，关于这个问题的文章： http://www.15seconds.com/Issue/050203.htm

这是一个很大的题目给的你怎么可以把它架在一个岗位一个巨大的详细说明。

祝你好运！