Existe-t-il un moyen (sur IIS 7) d'utiliser SSL pendant l'authentification de base, puis d'aller en quelque sorte à une session non-SSL? Nous avons une application intranet que les utilisateurs ont demandé d'avoir visible en dehors de l'organisation, nous devons donc crypter SSL le processus d'authentification de base, mais il n'y a pas vraiment besoin de crypter le reste de la session et ne pas gérer le ralentissement.Existe-t-il un moyen d'utiliser SSL uniquement pendant l'authentification?
1
A
Répondre
2
La joie (sic) de l'authentification HTTP de base, en plus d'envoyer le mot de passe en texte clair, est que le navigateur garder envoyer le mot de passe, avec chaque demande envoyée au serveur. En tant que tel, il n'y a pas de véritable "processus d'authentification" séparé du reste de la session, il se produit en continu tout au long de la session.
Avec d'autres types d'authentification, cela pourrait fonctionner si vous séparez la page de connexion à sa propre application Web ... mais avec la base il n'a tout simplement pas de sens, désolé.
Questions connexes
- 1. Existe-t-il un moyen de forcer svcutil.exe à ignorer les problèmes de certificat SSL?
- 2. Comment simuler un fichier hôte pendant le temps d'une requête
- 3. comment générer un auto-signé et configurer un SSL?
- 4. php inclut-il un moyen d'inclure un fichier relatif uniquement à ce document?
- 5. rmi sur ssl/tls, un moyen d'identifier en toute sécurité l'appelant?
- 6. Autre nom d'hôte pour un site Web IIS pour un accès interne uniquement
- 7. SSL sans HTTP
- 8. Un moyen d'empêcher Safari et Chrome d'afficher l'animation de chargement pendant que XHR est actif?
- 9. JPA moyen le plus rapide d'ignorer un champ pendant la persistance?
- 10. Limitation du trafic vers la version SSL de la page uniquement
- 11. Authentification WCF SANS SSL
- 12. Cryptage SSL et un serveur d'image externe
- 13. SSL avec le package CL Unilatérale + SSL
- 14. Existe-t-il un moyen de renvoyer uniquement des documents à partir d'une recherche de service Web SharePoint?
- 15. Insérer un nom de fonction pendant PreBuild
- 16. Existe-t-il un moyen d'exécuter une méthode/classe uniquement au démarrage de Tomcat/Wildfly/Glassfish?
- 17. Essayer de trouver un moyen simple de télécharger uniquement des fichiers modifiés via FTP
- 18. Existe-t-il un moyen de filtrer les modifications de propriété uniquement dans le journal TortoiseSVN?
- 19. Perl: Y a-t-il un moyen de séparer le dernier regex uniquement?
- 20. renouveler un certificat SSL sur IIS6?
- 21. ActiveMQ sur SSL vers un client .Net
- 22. Télécharger un fichier sur SSL Page
- 23. Autorisations pour un site uniquement
- 24. Problème AMFPHP sur SSL
- 25. Appelez javascript pendant modalpopup.show()
- 26. Comment enregistrer un service Windows pendant l'installation?
- 27. Comment afficher un DataTable pendant le débogage
- 28. Comment écrire un programme pendant la compilation?
- 29. Debian: créer un utilisateur pendant l'empaquetage
- 30. MFC: MessageBox pendant un Drag-Drop