Authentication 是否有办法仅在身份验证期间使用SSL?
是否有一种方法(在IIS 7上)在基本身份验证期间使用SSL,然后以某种方式转到非SSL会话?我们有一个用户要求在组织外部可见的内部网应用程序,因此我们需要对基本身份验证过程进行SSL加密,但实际上不需要对会话的其余部分进行加密,也不想处理速度减慢的问题。HTTP基本身份验证的乐趣(原文如此),除了以明文形式发送密码,浏览器将继续发送密码,并将每个请求发送到服务器。因此,没有真正的“身份验证过程”与会话的其余部分分开,它在整个会话中持续发生。Authentication 是否有办法仅在身份验证期间使用SSL?,authentication,iis-7,ssl,Authentication,Iis 7,Ssl,是否有一种方法(在IIS 7上)在基本身份验证期间使用SSL,然后以某种方式转到非SSL会话?我们有一个用户要求在组织外部可见的内部网应用程序,因此我们需要对基本身份验证过程进行SSL加密,但实际上不需要对会话的其余部分进行加密,也不想处理速度减慢的问题。HTTP基本身份验证的乐趣(原文如此),除了以明文形式发送密码,浏览器将继续发送密码,并将每个请求发送到服务器。因此,没有真正的“身份验证过程”与会话的其余部分分开,它在整个会话中持续发生。 对于其他类型的身份验证,如果您将登录页面分离到自己的
对于其他类型的身份验证,如果您将登录页面分离到自己的web应用程序,这可能会起作用。。。但对于基本的,它只是没有意义,对不起