Windows-Server-2008

IIS7 基本身份驗證，無需 windows 帳戶

August 13, 2012

我正在嘗試使用基本身份驗證保護 IIS7.5 上的 MVC.NET 站點。我寧願不為此設置整個 Windows 帳戶，因為我不希望使用者擁有那麼多特權。我也不想實現數據驅動的身份驗證解決方案。我只想快速創建一個只能訪問該網站而不能訪問其他任何內容的使用者。
有沒有辦法通過將憑據儲存在 web.config 文件中來做到這一點？還是使用 IIS 託管使用者？託管使用者似乎有點矯枉過正，因為我不希望使用者實際上能夠管理該站點，而只是獲得查看它的權限。

如果我沒記錯的話，您可以將使用者的憑據直接儲存在 web.config 文件中，但僅在與 Forms Authentication Provider 結合使用時。
確實不建議這樣儲存憑據，尤其是當您可以輕鬆設置預設 ASP.NET 成員資格提供程序以使用本地 SQLCE 實例時。
&lt;authentication mode="Forms"&gt; 
   &lt;forms name=".ASPNETAUTH"&gt; 
       &lt;credentials passwordFormat="Clear"&gt; 
            &lt;user name="test" password="test"/&gt; 
       &lt;/credentials&gt; 
   &lt;/forms&gt; 
&lt;/authentication&gt; 

引用自：https://serverfault.com/questions/416861

相關問答

Windows-Server-2008

為什麼我無法登錄伺服器上受 Windows 保護的 IIS 7.5 目錄？

November 9, 2016

Windows-Server-2008

IIS 7.5 Windows 身份驗證無法在外部工作

May 6, 2015

Windows-Server-2008

負載平衡應用程序的 IIS 和 SQL Server 之間的身份驗證

March 4, 2012

Windows-Server-2008

如何禁止使用 web.config 文件？

July 22, 2021

Windows-Server-2008

使用 Active Directory 憑據登錄 Microsoft SQL Server

July 9, 2021

Windows-Server-2008

BugZilla XML RPC 介面

December 15, 2020