IIS 7.5およびasp.net;ログインページの安全性

いくつかの形式のWebフォルダパスワード保護を追加して基本的な第2レベルのセキュリティを適用したいので、グローバルユーザー名とパスワードを持つユーザーのみがログオンページにアクセスできるようにします。フォームベースの認証を使用しています。これがIISマネージャ（Windows 7）から実行されるのか、web.configファイルを編集するのかはわかりません。IIS 7.5およびasp.net;ログインページの安全性

出典

2012-03-06 user1252336

あなたはそれをGoogleで検索しましたか？ – Aliostad

はい、一日中探しているので、私はこのフォーラムを試してみると思った – user1252336

あなたは最初の項目が返され、「認証IISは、フォーム」のためのgoogle場合は、このです：これは問題の良いカバーをし

http://msdn.microsoft.com/en-us/library/ff647070.aspx

。

あなたは以下のようにweb.configファイルにlocationとauthorizationを使用し、特定のフォルダにそれを適用する必要がある場合：

http://msdn.microsoft.com/en-us/library/b6x6shw7(v=vs.100).aspx

出典

2012-03-06 14:18:22 Aliostad

返信ありがとうございます;私はすでにフォーム認証を運用しています。正直か間違って、グローバルフォルダパスワードで第2層のセキュリティを追加したかったのですが、ユーザ名とパスワードは設定ファイルに保存されています。共有ISPサーバーでの私の経験は、セットアップとメンテナンスが非常に簡単ですが、今は社内のIISサーバーを使用する必要があります。 – user1252336

私は同じような状況になっています。 IISでフォーム認証と基本/ Windows認証を同時に有効にできない場合、ダイジェストベースの認証にはHelicon Apeと.htaccessファイルを使用し、フォーム認証を使用するようにWebアプリケーション自体を構成しました。これまでのところうまくいきます。クライアントの要件のためにこれが必要でした。私は実際にこれを実際にはお勧めしません。ユーザーが2度ログインしなければならないのはかなり面倒です。

出典

2012-03-06 14:18:22

あなたのご意見ありがとうございます。私はaspとiisの新機能ですので、基本的な質問をしているかもしれません。私のアプローチの理由は、ログインページを自動化された攻撃の試みから隠すことです。私はこれが役立つという証拠はありませんが、良い考えのようです。帰ってくるユーザーはいつでもブラウザを使ってキャッシュとパスワードを設定できるので、プロセスをあまりにも面倒にすることはありません。 web.configファイルを使ってグローバルなユーザ名とパスワードを定義した後で、私が納得していることを確認していますか？ – user1252336

IIS 7.5およびasp.net;ログインページの安全性

答えて

関連する問題