1. Accueil
  2. Question et réponse
  3. Authentification de formulaires pour ASP classique sur IIS 7.0

Authentification de formulaires pour ASP classique sur IIS 7.0

2010-06-08 7 views
1

J'essaie d'intégrer la sécurité ASP.NET avec ASP classique. Comme dans l'article suivant - http://weblogs.asp.net/scottgu/archive/2007/03/04/tip-trick-integrating-asp-net-security-with-classic-asp-and-non-asp-net-urls.aspx, mais j'ai IIS 7.0 au lieu de IIS 6.0 comme dans l'exemple.Authentification de formulaires pour ASP classique sur IIS 7.0

Vous pouvez trouver mon fichier de configuration ci-dessous (après avoir ajouté des balises de script génériques)

<?xml version="1.0" encoding="UTF-8"?> 
<configuration> 
    <system.webServer> 
     <handlers accessPolicy="Read, Script"> 
      <add name="ISAPI x64" path="*" verb="*" modules="IsapiModule" scriptProcessor="C:\Windows\Microsoft.NET\Framework64\v2.0.50727\aspnet_isapi.dll" resourceType="Unspecified" requireAccess="None" preCondition="classicMode,runtimeVersionv2.0,bitness64" /> 
      <add name="ISAPI x32" path="*" verb="*" modules="IsapiModule" scriptProcessor="C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_isapi.dll" resourceType="Unspecified" requireAccess="None" preCondition="classicMode,runtimeVersionv2.0,bitness32" /> 
     </handlers> 
    </system.webServer> 

<system.web> 
    <authentication mode="Forms"> 
    <forms loginUrl="Login.aspx"></forms> 
    </authentication> 
</system.web> 

<location path="page.asp"> 
    <system.web> 
    <authorization> 
    <deny users="?" /> 
    <allow users="*" /> 
    </authorization> 
    </system.web> 
</location> 

<location path="default.asp"> 
    <system.web> 
    <authorization> 
    <deny users="?" /> 
    <allow users="*" /> 
    </authorization> 
    </system.web> 
</location> 
</configuration>

Mais application appelle pages ASP sans authentification.

Je ne travaillais pas avec ASP classique auparavant, donc j'ai cherché toute information qui peut m'aider.

J'ai trouvé un autre article intéressé http://support.microsoft.com/kb/891028 - "Protéger les pages ASP classiques en utilisant l'authentification par formulaires". Belle solution, mais dans ce cas j'ai besoin d'implémenter du code de sécurité (code de script ASP) sur chaque page.

Et la phrase suivante signifie-t-elle que la première solution ne fonctionnera pas?

Protection des pages ASP classiques avec authentification de formulaires est pas pris en charge par la conception, car ASP et ASP.NET utilisent des gestionnaires ...

Quelqu'un peut-il me sélectionner solution/façon de faire l'authentification basée sur les formulaires pour ASP classique sur IIS 7.0?

Source

2010-06-08 Maxim Polishchuk

Répondre

1

Vous pouvez le faire en utilisant le mode intégré IIS 7, comme décrit here.

Source

2010-06-08 15:41:27 SLaks

+0

Oui, merci, j'ai vu cette solution ici -http: //forums.asp.net/t/1427825.aspx. J'ai inséré tag au lieu de trois tags de module et cela a fonctionné de la même manière. Connaissez-vous les inconvénients de runAllManagedModulesForAllRequests = "true"? –

+0

Oui, cela signifie que tous les modules gérés seront exécutés pour toutes les demandes, cela peut avoir un impact négatif sur les performances selon la performance de votre application, si vous suivez ce que dit l'article (juste des modules d'authentification) pas exécuté pour ASP (par exemple ASP Windows ASP, NET Output Cache ASP.NET, état de session ASP.ENT, etc qui sont inutiles dans votre scénario) –

Questions connexes

 Questions connexes