在IIS上用密码保护文件夹的最佳方法

pbpqsu0x  于 2023-01-17  发布在  其他
关注(0)|答案(1)|浏览(219)

使用由一组用户共享的一组凭据对IIS上的文件夹进行密码保护的最佳方法是什么?
我们的主机服务提供Plesk,Plesk提供"密码保护目录"功能,但我们的一些客户禁用了HTTP授权,因此他们会自动收到401.4错误,没有提示凭据。
我已经研究过Forms身份验证,但对于所讨论的众多独立域,设置它似乎很麻烦。
受保护的内容并不是超级敏感,我们只是不想让公众轻易访问。我们的许多用户并不经常使用网站,我们不想为每个人实施个人认证(我们为更敏感的部分设置了这种认证),只是为了让他们可以查看当前的项目报告或会议记录。
在我不控制的网站上,但我只是一个用户,做同样的事情,因为我的,这是一个很大的痛苦,必须查找用户名和密码,每年两次,只是为了查看会议议程(是的,浏览器可以记住,但他们也有4个月的有效期,我们很多人都在不同的设备所有的时间).
表单身份验证是可行之道吗?我花了几个小时才设置好并工作,各种设置都没有很好地记录在一个地方。
(我之前问过如何在客户端禁用Basic Auth,不止一次被告知这是不可能的--但它是,通过客户端/浏览器注册表键)
谢谢。

ddrv8njm

ddrv8njm1#

使用表单验证是非常好的。你所需要做的就是导航到你想要保护的文件夹或文件,然后进入授权规则。为匿名用户添加一个拒绝规则,当没有登录的用户试图点击该文件夹中的任何文件时,他们将被重定向到你的登录页面。你可以在谷歌找到很多关于表单验证的指南,你可以参考以下内容:
https://learn.microsoft.com/zh-CN/troubleshoot/developer/webapps/aspnet/development/forms-based-authentication
https://learn.microsoft.com/en-us/iis/application-frameworks/building-and-running-aspnet-applications/how-to-take-advantage-of-the-iis-integrated-pipeline

相关问题