找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 769|回复: 0

[杂谈] 规定验证方法

[复制链接]
 楼主| 发表于 2012-9-29 17:32:30 | 显示全部楼层 |阅读模式 来自 中国–北京–北京
在站点或目录的properties对话框的directory security页中的第三个选项允许我们规定所使用的验证方法。

1、匿名访问,任何用户可以访问所提供的web服务,所设置的IP地址和 限制不能阻止这种访问。然后,IIS通过使用ISUR账户访问他们所代表的资源,如此它们就可以访问对这些账户有效的所有资源。


2、基本验证,如果禁止匿名访问,则会向用户提供一个登录对话框,此对话框由浏览器或客户端用户代理应用程序生成。它们所提供的用户名称额密码是Base64编码,可以传递给IIS。然后它在windows查看此账户,如果账户有效并具有访问该资源的正确的许可,则就会允许用户访问资源。


3、摘要验证,如果禁止匿名访问,就会提示用户的证书(他们的登录信息)。浏览器将此证书与其他存储在客户机上的信息联合起来,给服务器发送它的编码的散列。服务器已经具有了此信息的副本,因此就可以重新创建它自己散列的原始细节,并验证用户。此方法仅用于IE和.NET web服务,但是可以通过防火墙、代理服务器和internet传递。它非常安全,只有在windows中存在规定的账户,此账户有效,并且具有到该资源的正确的访问许可,用户才可以访问他们所请求的资源。


文章来源:http://www.zhan900.com/news/show-3932.html

发帖求助前要善用【论坛搜索】功能,那里可能会有你要找的答案;

如何回报帮助你解决问题的坛友,好办法就是点击帖子下方的评分按钮给对方加【金币】不会扣除自己的积分,做一个热心并受欢迎的人!

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则 需要先绑定手机号

关闭

站长推荐上一条 /1 下一条

QQ|侵权投诉|广告报价|手机版|小黑屋|西部数码代理|飘仙建站论坛 ( 豫ICP备2022021143号-1 )

GMT+8, 2024-12-23 12:20 , Processed in 0.043066 second(s), 8 queries , Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表