Existe-t-il un moyen d'utiliser SSL uniquement pendant l'authentification?

Question

Existe-t-il un moyen (sur IIS 7) d'utiliser SSL pendant l'authentification de base, puis d'aller en quelque sorte à une session non-SSL? Nous avons une application intranet que les utilisateurs ont demandé d'avoir visible en dehors de l'organisation, nous devons donc crypter SSL le processus d'authentification de base, mais il n'y a pas vraiment besoin de crypter le reste de la session et ne pas gérer le ralentissement.

Answer 1

La joie (sic) de l'authentification HTTP de base, en plus d'envoyer le mot de passe en texte clair, est que le navigateur garder envoyer le mot de passe, avec chaque demande envoyée au serveur. En tant que tel, il n'y a pas de véritable "processus d'authentification" séparé du reste de la session, il se produit en continu tout au long de la session.
Avec d'autres types d'authentification, cela pourrait fonctionner si vous séparez la page de connexion à sa propre application Web ... mais avec la base il n'a tout simplement pas de sens, désolé.