dot*_*cks 18 windows authentication forms-authentication windows-authentication
我试图了解Windows身份验证,表单身份验证及其差异的概念.我很迷惑.有人可以帮我澄清一下.
谢谢.
Saj*_*.K. 39
Windows身份验证提供程序是ASP.NET应用程序的默认身份验 使用此身份验证的用户登录到应用程序时,凭据将通过IIS与Windows域匹配.
有4种类型的Windows身份验证方法:
1)匿名身份验证 - IIS允许任何用户
2)基本认证 - 必须通过网络发送Windows用户名和密码(以纯文本格式,因此不是很安全).
3)摘要式身份验证 - 与基本身份验证相同,但凭据已加密.仅适用于IE 5或更高版本
4)集成Windows身份验证 - 依靠Kerberos技术,具有强大的凭据加密功能
表单身份验证 - 此身份验证依赖于开发人员编写的代码,其中凭据与数据库匹配.凭据在Web表单上输入,并与包含用户信息的数据库表匹配.
Had*_*des 20
Windows身份验证是指对运行该应用程序的框上的Windows用户帐户进行身份验证.
表单身份验证是一种在.NET表单中进行身份验证的独立方法,您可以将其连接到某些其他系统,例如数据库.
这很简单.Windows Authentication利用了Windows Login system.
http://en.wikipedia.org/wiki/Integrated_Windows_Authentication
并且Forms Authentication用户将需要提供username和password手动.
http://www.asp.net/web-forms/tutorials/security/introduction/an-overview-of-forms-authentication-vb
该Forms Authentication还允许您选择您从访问登录数据.例如,它可以存储在您自己的local database.虽然Windows身份验证仅使用您的Windows登录数据.Active Directory如果您的网络是使用enterprise/buisness/domain设置构建的,则此数据通常来自.
http://en.wikipedia.org/wiki/Active_Directory
小智 5
Windows 身份验证——用户将根据登录系统时提供的凭据在 IIS 服务器上进行身份验证。如果身份验证失败,则 Internet Explorer 中将显示一个弹出表单,询问其凭据,即用户名和密码。
表单身份验证——将提供像 Facebook 登录一样的默认登录页面,其中将验证用户身份,而不是自动从系统凭据(即 Windows 系统的当前用户)获取凭据。如果用户请求安全页面并且尚未登录,则 ASP.NET 会将他/她重定向到登录页面。一旦用户通过身份验证,他/她将被允许访问所请求的页面。这里IIS并没有生效进行身份验证,它完全取决于Web应用程序。
| 归档时间: |
|
| 查看次数: |
41228 次 |
| 最近记录: |