调试易

客户要求是正确的，但不能曲解客户的要求，他是想生成PDF文件，并且打印还可以下载。那你就就用WEB来提交表单，成功后生成PDF文件保存到服务端并且保存到数据库。如果可以要下载文件，你在提供个下载按钮就可以了。关于客户要在浏览器上填表，首先你要确保客户端PDF默认是用IE打开的，而且要JS操作一下，并且如果两个用户同时操作这个PDF怎么办，还有如何判断可以已经结束填表，什么时候保存数据库等都是难题。

新建一个aspx，添加如下代码
private void Page_Load(object sender, System.EventArgs e)
{
this.downLoadFile();
}
public void downLoadFile()
{
string strFileName = Request["FileName"];
System.IO.FileInfo aFileInfo =
new System.IO.FileInfo(strFileName);
//检查文件是否存在
if(!aFileInfo.Exists)
throw new Exception(strFileName+" file not exist !");
//设置Response
Response.Buffer = true;
Response.Clear();
//设置头
Response.AddHeader("Content-Disposition", "attachment; filename=" +
Server.UrlEncode(aFileInfo.Name) );
Response.AddHeader("Content-Length",aFileInfo.Length.ToString());
Response.Charset = "UTF-8";
Response.ContentType = "application/octet-stream";
//输出文件
Response.WriteFile(strFileName);
Response.Flush();
Response.End();
}在下载页面下载按钮上添加Response.Redirect(DownLoad.aspx?FileName="+strFileName+"')即可，这一段也可用JS来实现：window.open('DownLoad.aspx?FileName="+strFileName+"','_blank','width=0,height=0,','')。

Richardhu(学无止境):你的代码执行完之后显示的页面是不是就变为DownLoad.aspx了，如果是这样的话，是不行的，要求保存完成之后显示的页面仍旧是原来的页面，而不能是新建的DownLoad.aspx

To "Security Dialog" or Not to "Security Dialog"? That Is the question! Some Web developers do not want their users to have to type in a name and password each time they hit the site. So when will a user be prompted with a dialog box to enter their name and password? When using Windows NT Challenge/Response, Internet Explorer will automatically and invisibly send the logon name, domain name, and hash of the current user to the Web server. Internet Explorer does this without asking, because sending the encrypted challenge doesn't present any real security risk. From there, two things can happen: If the IIS machine sends information that can be validated by the domain controller, the user will be authenticated without a visible prompt. 
If IIS doesn't recognize the domain name sent by the browser, then it will have no idea where to send the information for validation. This is more common for Internet than intranet users, because a person sitting at home is rarely on a domain (and even if they are, their domain controller probably isn't accessible by the IIS machine). Internet Explorer will prompt the user to enter a new name and password, in effect saying, "Give me some information that I can use." If an employee working at home were trying to access a secured site, they would need to enter their name (in the form of BigDomain\JoeUser) and password to enable IIS to get the correct domain information. Explicitly stating the domain name in this manner is almost always necessary to authenticate users across the Internet. 
Under Basic authentication, the user will always be prompted with a logon dialog. You can probably guess why. You are about to do something that could compromise your Windows NT account name and password. All browsers figure that if you are willing to fill in the information and press OK, then you must know what you are doing. I personally don't have a problem using Basic authentication on a secure corporate network, but I will not use it over the Internet without an additional layer of security such as Secure Sockets Layer (SSL is invoked on a specially-configured Web server that uses HTTPS:// instead of HTTP://). Once again, the user will need to explicitly state the domain. IIS still needs to verify the submitted information with some domain controller. 
----->摘自MSDN，看样楼主的第三问题，难度不小。

第三个问题也有解,在客户端使用xmlhttp.send(url,"user","password")发送请求即可，就可以完成认证，但是对游览器有要求

hdt(接分接出个星星):对浏览器有什么要求？

楼上说的对是，open ( url , "user" , "passsword");
然后再send()
这两天老重装系统，都晕了，
对游览器的要求是,ie5.5以上，
ie6不能打了sp1,
如果打了，需要下微软的一个补丁
http://support.microsoft.com/default.aspx?kbid=832414 

hdt(接分接出个星星) Richardhu(学无止境) 
能否把你们说的那种实现方法写的详细一点，最好能用代码说明

string script="function login(user,pwd) {var objXMLHttp=new ActiveXObject(\"msxml2.xmlhttp\");var url=\""+url+"\""+'+'+"user; objXMLHttp.open(\"GET\",url,false,user,pwd); objXMLHttp.send(\"\");}";
Page.RegisterClientScriptBlock("login","<script>"+script+"</script>");
btnLogin.Attributes["onclick"]="javascript:var user=document.all.tbUserName.value;var pwd=document.all.tbPassword.value;login(user,pwd);";