当有人试图去那里时,我有一个已受Windows NT质询响应保护的网站。
多年前,我创建了一个需要额外安全性的特殊网页
我投入:
嘿所有,我放弃了试图说服这个系统接受真正的html代码的粘贴,所以这里删除了html标签:
START
请登录:
form name = form1 method = post action = HIDDEN
用户名:
输入类型=密码名称=用户名
密码:
输入类型=密码名称=密码
输入类型=提交名称=提交值=登录
END
在最近的一次会议上,当一名使用该网页的工作人员抱怨这是一件令人讨厌的事情时,他一直没想到这件事,他希望这些信息可以通过他的网络浏览器自动填写
因此,他的网络浏览器自动填写了挑战响应,但上面发布的代码阻止了他/她进入网页而没有输入所需的安全代码
我花了一些时间来查看我之前说过的内容是否已被指出,并且没有找到任何内容
所以使用
输入类型=用户名和密码的密码
是一种应该在非常安全的网站上使用的方法
菲尔
答案 0 :(得分:0)
如果你使用Windows身份验证/传递身份验证在IIS上(想想它被调用了什么),你应该只能在文件本身上设置权限。文件系统限制用户访问它。
如果你想保留当前非常安全的方法,可以使用JS来存储cookie中的值,并使用它在页面加载时填充表单。