我在带有IIS 7.0的Windows 2008 Server上有一个Web应用程序(C#页面与ASP.NET和一些Javascript页面混合在一起)。我只有几个用户会在外部(而不是在服务器上)。因此,为了让他们弹出一个简单的用户名/密码表单,我该怎么办?用户名和密码是否可以添加到webconfig文件的某个部分,以便我可以这样维护?
非常感谢
答案 0 :(得分:2)
假设您正在寻找一个肮脏的解决方案:
使用Windows身份验证,您可以使用本地用户帐户设置每个身份验证。这根本不需要编码,只需要禁用匿名访问并在IIS中启用Windows身份验证。然后,您可以将每个本地Windows帐户分配给可以访问您的Web应用程序文件夹的特殊组。
否则,使用传统的表单身份验证,您可以在web.config中提供硬编码的用户名和密码。然后,您需要使用代码隐藏或使用文件夹结构来保护您的安全页面,并定义哪些角色/用户可以访问该文件夹的web.config。