使用自定义(asp.net)表单的NTLM身份验证
是否可以使用NTLM(在asp.net上)以编程方式对用户进行身份验证使用自定义(asp.net)表单的NTLM身份验证,asp.net,ldap,forms-authentication,Asp.net,Ldap,Forms Authentication,是否可以使用NTLM(在asp.net上)以编程方式对用户进行身份验证 我想控制网站的外观和感觉,在那里我会有一个表单,用户输入他们的用户名/密码。然后我会查询NTLM以验证提供的信息,如果有效,将它们重定向到虚拟目录?NTLM是web浏览器直接与web服务器(例如IIS)对话以验证用户身份的协议,而不涉及您的应用程序。这就是您想要避免的,因为您想要呈现一个“漂亮”的登录表单 所以,您需要做的是:在表单中提示输入用户名和密码,然后自己根据Active Directory验证这些凭据。下面是一篇M
我想控制网站的外观和感觉,在那里我会有一个表单,用户输入他们的用户名/密码。然后我会查询NTLM以验证提供的信息,如果有效,将它们重定向到虚拟目录?NTLM是web浏览器直接与web服务器(例如IIS)对话以验证用户身份的协议,而不涉及您的应用程序。这就是您想要避免的,因为您想要呈现一个“漂亮”的登录表单 所以,您需要做的是:在表单中提示输入用户名和密码,然后自己根据Active Directory验证这些凭据。下面是一篇Microsoft文章,介绍如何在ASP.NET中执行此操作: 但是,请记住几点:
- 不要忘记,与NTLM不同,除非您使用SSL发布网站,否则用户密码将以明文形式传输。你永远不应该允许用户在未加密的网站上输入他们的广告密码
- 如果您的一些用户以前自动通过身份验证(透明登录,根本不提示输入密码),这应该是Intranet场景中的默认行为,那么这些用户不会喜欢您的登录表单,不管它看起来有多漂亮
- IIS6中的默认行为是,只有ASP.NET生成的页面才会受到保护;由于必须将IIS配置为允许匿名请求应用程序,因此任何用户都可以请求静态文件