Comment protéger le site Web .NET (MVC) Avant de courir?
J'ai un site web .NET (MVC2), Qui est en développement. Je l'ai tourné dans une infrastructure de fabrication et j'ai testé via Internet avec un accès anonyme (Comment ça va être quand il sera lancé), Et ça marche très bien. Au cours de la période et avant la date de lancement, je voudrais limiter l'accès à un petit groupe de test.
Cependant, quand je désactive l'accès anonyme (j'utilise IIS 7 Dans la version 64 bits Windows 2008 R2) Et j'allume l'authentification de base, deux choses ne sont pas suivies: premièrement, il interfère avec l'authentification du site et redirige vers la page de connexion personnalisée. , Et deuxièmement, pour une raison quelconque, la feuille de style cesse "travail". celles. Le site semble comme s'il n'y a pas de tables de style dessus, même si elles sont chargées correctement (Comme représenté sur la Fiddler / Firebug.)
Je veux protéger l'accès au serveur - Je ne veux pas utiliser l'authentification habituelle en tant que mécanisme d'authentification pour un site web MVC - qui est traitée par authentification standard des formulaires. Je veux juste que les gens ne suivent pas le site avant de gagner.
Je l'avais auparavant, et je me suis toujours battu avec un manque de simple / La fonction évidente "protège ce mot de passe serveur".
Doit être une réponse simple. (Je pense à l'équivalent fonctionnel du fichier .htaccess, mais pour IIS)?
[Mise à jour] Conformément à ma Miss (Voir la réponse ci-dessous), J'ai besoin d'une authentification Windows Pour contrôler l'accès au site et à l'authentification ASP.NET Pour gérer l'interaction utilisateur avec le site Web (leur identité, indépendamment de leur instant / Sortie, etc.)
Cependant, quand je désactive l'accès anonyme (j'utilise IIS 7 Dans la version 64 bits Windows 2008 R2) Et j'allume l'authentification de base, deux choses ne sont pas suivies: premièrement, il interfère avec l'authentification du site et redirige vers la page de connexion personnalisée. , Et deuxièmement, pour une raison quelconque, la feuille de style cesse "travail". celles. Le site semble comme s'il n'y a pas de tables de style dessus, même si elles sont chargées correctement (Comme représenté sur la Fiddler / Firebug.)
Je veux protéger l'accès au serveur - Je ne veux pas utiliser l'authentification habituelle en tant que mécanisme d'authentification pour un site web MVC - qui est traitée par authentification standard des formulaires. Je veux juste que les gens ne suivent pas le site avant de gagner.
Je l'avais auparavant, et je me suis toujours battu avec un manque de simple / La fonction évidente "protège ce mot de passe serveur".
Doit être une réponse simple. (Je pense à l'équivalent fonctionnel du fichier .htaccess, mais pour IIS)?
[Mise à jour] Conformément à ma Miss (Voir la réponse ci-dessous), J'ai besoin d'une authentification Windows Pour contrôler l'accès au site et à l'authentification ASP.NET Pour gérer l'interaction utilisateur avec le site Web (leur identité, indépendamment de leur instant / Sortie, etc.)
Aucun résultat connexe trouvé
Invité:
Pour répondre aux questions, connectez-vous ou registre
2 réponses
Blanche
Confirmation de:
Giselle
Confirmation de:
Peu importe quelle option vous choisissez IIS (anonyme, basique, Windows, Forms etc.), Il paraît que web.config annule / interfère avec le choix.
Par conséquent, la réponse est de remplacer l'élément d'authentification dans web.config sur celui qui établit l'authentification Windows:
Puis supprimez l'accès anonyme via le module IIS Et choisissez "BASIC" à la place.