我想了解Windows身份validation,表单身份validation和它们的区别的概念。 我很困惑。 有人可以帮助我澄清这一点。
谢谢。
Windows身份验证是指在运行应用程序的框中对Windows用户帐户进行身份验证。
表单身份验证是一种独立的.NET表单身份验证方法,您可以连接到其他系统(如数据库)。
Windows身份验证提供者是ASP.NET应用程序的默认身份验证提供程 当使用此身份验证的用户登录到应用程序时,凭据将通过IIS与Windows域相匹配。
有四种类型的Windows身份验证方法:
1)匿名身份验证 – IIS允许任何用户
2)基本身份验证 – Windows用户名和密码必须通过网络发送(纯文本格式,因此不是很安全)。
3)摘要式身份验证 – 与基本身份验证相同,但凭据已加密。 仅适用于IE 5或更高版本
4)集成的Windows身份验证 – 依靠Kerberos技术,具有强大的凭据加密
表单身份验证 – 此身份验证依赖于开发人员编写的代码,其中凭据与数据库匹配。 凭证在Web表单上输入,并与包含用户信息的数据库表相匹配。
这很简单。 Windows Authentication使用Windows Login system 。 http://en.wikipedia.org/wiki/Integrated_Windows_Authentication
使用Forms Authentication ,用户将需要手动提供username和password 。 http://www.asp.net/web-forms/tutorials/security/introduction/an-overview-of-forms-authentication-vb
Forms Authentication还允许您选择从哪里访问登录数据。 它可以例如存储在你自己的local database 。 而Windows身份验证只会使用您的Windows登录数据。 如果您的网络是使用enterprise/buisness/domain设置构建的,则此数据通常来自Active Directory 。 http://en.wikipedia.org/wiki/Active_Directory
Windows身份验证 – 用户将在登录到他的系统期间使用的证书在服务器IIS中对凭据进行身份验证。 如果身份验证失败,则会弹出一个窗体,在Internet Explorer中显示他的用户名和密码。
表单身份验证 – 默认的登录页面将可用,如Facebook登录,用户将通过身份验证,而不是自动从系统登录凭据.ie当前用户的Windows系统的凭据。 如果用户请求安全页面并且没有登录,那么ASP.NET会将其重定向到登录页面。 一旦用户被认证,他/她将被允许访问所请求的页面。 在这里,IIS不会进行身份验证,它完全取决于Web应用程序。