asp.net有4种认证方式
1.windows
2,form
3:passport
4:None
现在的要求是
1:我的程序有两个一样的登陆页面(什么都一样),暂且叫"login1.aspx"和"login2.aspx".我想达到的效果是,当用登陆"login1.aspx"进行登陆时,我希望能以windows集成身份验证登陆,就是不需要输入用户名和密码,直接用windows用户名登陆程序;当我用"login2.aspx",希望用户能用form的验证方式,就是用户必须自己输入用户名和密码才能登陆系统.综合起来,感觉就是需要要设计一个自定义的验证模块,但是我没有头绪,请高手指点.
==>
怎么设置?在哪里设置?iis? web.config?。如果用户直接访问login2.aspx怎么办?
假如其他人不小心输入了这个页面,也必须采用form验证
如果你要分开的话,只能用自己的方式。
事实上 Forms 验证也是基于 cookie 的验证,并使用 httpmodelue 实现,你完全可以自己开发自己 HttpModule 实现身份验证
对,我就是想开发自己的 HttpModule .但是没有思路.请大家帮忙了
只是从哪里取用户名的问题。login.aspx取windows的用户名密码。
lgoin2.aspx取用户输入的用户名密码到数据库中验证
是这相意思?
反正菜鸟也不懂得怎么删除Cookie的...
cpp2017(慕白兄) 你一说,有点思路了.
^_^
Jinglecat(晓风残月 >> 问题需简洁,错误要详细)我现在想到的解决方案是:
默认form验证,然后在global.cs中进行登陆页面的判断,如果是login1.aspx.直接取windows的用户名,直接设置cookie,通过验证如果是login2.aspx.就是取用户自己输入的用户名和密码,进行验证此方案是看到cpp2017(慕白兄) ,想到的.
不知道是否可行???
Jinglecat(晓风残月 >> 问题需简洁,错误要详细)我现在想到的解决方案是:
默认form验证,然后在global.cs中进行登陆页面的判断,如果是login1.aspx.直接取windows的用户名,直接设置cookie,通过验证如果是login2.aspx.就是取用户自己输入的用户名和密码,进行验证此方案是看到cpp2017(慕白兄) ,想到的.
不知道是否可行???
即要禁止匿名访问,那么,如果管理人员要进入login2.aspx时,也要先输入用户名,密码(windows)的,再输入数据库的用户名和密码(即要2次验证)
即要禁止匿名访问,那么,如果管理人员要进入login2.aspx时,也要先输入用户名,密码(windows)的,再输入数据库的用户名和密码(即要2次验证)
只要使用域就没关系,这个用户如果以前被这个机器验证过,或是曾经验证过,或是被它信任,就不会再出现windows的那种登陆框,事实上Jinglecat说的,你只要把IIS模拟的那个匿名的用户改成那个用户既可.
login2.aspx 放另一个文件夹中 再写一个配置文件
...............................!!!!!
cpp2017(慕白兄) 其实没有你说的问题,就算是windows登陆,window机器的用户名和密码都是数据库中存在的.
TO
cpp2017(慕白兄) 就是你设置验证方式为Form,你必须为它指定一个default页面,这个会不会有问题?/
lgoin2.aspx再判断一次就可以了嘛,就是判断一次数据库验证的登录
My-Blog地址2: http://blog.csdn.net/nyzfl
我只是个coder.只能去尽量完成任务!实在完不成就8 了