par définition, l'authentification HTTP est quelque chose qui est demandée par le serveur Web, je doute que vous trouverez une solution qui ne donne pas lieu à aucun paramètre IIS appliqué.
Le navigateur Web se connectera à votre site Web et, à moins que votre serveur ne réponde avec un code de réponse HTTP HTTP/1.1 401 Non autorisé, le navigateur ne passera pas par les informations d'identification.
Vous pouvez essayer de forcer un code de réponse de 401 et définir l'en-tête
WWW-Authenticate: Basic realm="SomethingGoesHere"
Ensuite, le navigateur demandera à l'utilisateur pour le nom d'utilisateur et mot de passe, mais sera envoyé sur texte clair au navigateur (base64 codé), comme ceci:
Authorization: Basic YnJpYW5iOmJvYmJ5Ym95
qui se traduit de base64 à:
brianb:bobbyboy
Je ne sais pas si vous aurez accès à l'en-tête Authorization à partir de votre page ASP, ou si le serveur Web va paniquer parce que quelqu'un essaie de lui transmettre des informations d'identification quand il ne s'y attend pas, mais pourrait valoir un essai ...
l'utilisateur et le mot de passe doivent être hachés avant le codage en base64, et non à moins que vous souhaitiez que quelqu'un qui consulte le trafic en base64 décode vos informations d'identification. – booyaa