Je prends en charge un site qui utilise encore ASP.NET mixte et ASP Classic. L'utilisateur reçoit une page d'erreur "Vous n'êtes pas autorisé" lors de l'accès à certaines pages ASP Classic. J'ai vérifié son compte d'annuaire actif et elle pourrait accéder à d'autres pages dans ledit site. Peut-il être attribué à ASP classique ou à IIS?ASP Classic possède-t-il son propre cadre de sécurité ou utilise-t-il celui d'IIS?
Répondre
ASP dépend entièrement de l'IIS sous-jacent et de l'OS pour la sécurité. Il n'a rien de propre. En ASP, vous accédez à Request.ServerVariables("AUTH_USER")
, etc. lorsque la connexion est authentifiée, mais cela est fait par IIS.
ASP Classic est un framework très simple. Je ne peux pas imaginer qu'il a son propre cadre de sécurité (je suppose que cela signifie l'authentification de l'utilisateur, etc.) à moins qu'il n'ait été programmé dans l'application elle-même.
Vous pouvez forcer ASP à utiliser l'authentification ASP.NET en apportant quelques modifications dans IIS afin que les fichiers ASP utilisent aspnet_isapi.dll tout comme les pages asp.net.
Scott Guthrie a publié un article sur ce Tip/Trick: Integrating ASP.NET Security with Classic ASP and Non-ASP.NET URLs
Une fois que vous faites ce changement de pages asp classiques peuvent être protégées en tant que pages asp.net en utilisant les fonctions standard de sécurité asp.net.
Eh bien, je ne cherche pas comment mettre en œuvre la sécurité ASP.Net pour ASP classique, mais le poste est utile pour une utilisation future;) – OnesimusUnbound
L'article auquel vous faites référence décrit comment faire cela dans IIS 6. Savez-vous comment le faire dans IIS7? – awe
- 1. classic asp cint
- 2. IE7 Classic ASP Cache
- 3. Classic asp include
- 4. Classic Asp Date
- 5. Classic ASP Erreur 405
- 6. ASP classic db question
- 7. Classic ASP FormatNumber weirdness
- 8. Bibliothèques ASP Classic Twitter
- 9. Débordement dans ASP Classic
- 10. paramétrisation dans VBScript/ASP Classic et ADO
- 11. Authentification HTTP (Basic ou Digest) dans ASP Classic via IIS
- 12. CLASSIC ASP - SQL Server n'existe pas ou accès refusé
- 13. Classic ASP Erreur de base de données
- 14. Créer son propre codage
- 15. Parse Server.XMLHTTP réponse YouTube avec ASP Classic
- 16. créer son propre plugin pour Thunderbird ou Zarafa?
- 17. Rechercher rien dans vbscript/classic asp
- 18. ASP Classic - Type incompatibilité: 'CInt' - Easy question
- 19. Classic ASP - Demande d'objet est vide
- 20. est-il un moyen propre de jouer un son mp3 dans le cadre compact 3.5
- 21. Classic ASP App Erreur CINT - twitpocalypse v2
- 22. ASP ClassiC dans un IFRAME dans Aspx
- 23. Debug Classic ASP via IIS 7
- 24. Problème UTF-8 Server.UrlEncode dans ASP Classic
- 25. Classic ASP: Obtenir l'en-tête "Authorization"
- 26. Fichier PHP imprimer son propre contenu
- 27. Ajouter son propre filigrane au graphique flexible
- 28. Classic ASP, SQL Server et les codages de caractères
- 29. Appel d'une requête Oracle paramétrée depuis ADODB dans Classic ASP
- 30. Intégrer l'image dans son propre fichier
Vous auriez besoin de fournir plus de détails pour toute chance d'une réponse raisonnable – AnthonyWJones
Un utilisateur ou tous les utilisateurs? Qu'est-ce qui se passe réellement? Avaient-ils l'habitude d'avoir accès? Qu'est-ce qui a changé? – AnthonyWJones
Merci pour les commentaires. – OnesimusUnbound