如何在C#中创建工作基本身份验证

时间:2013-03-09 01:18:51

标签: c# authentication iis-7

我使用本教程为我的网站创建基本身份验证:
http://msdn.microsoft.com/en-us/data/gg192997.aspx
我将密码修改为admin,但是,当我尝试在任何浏览器中访问网站时,它总是提示输入用户名和密码,但从不接受它。如果我更改代码以在

上返回 true
public static bool Authenticate(HttpContext context)

它不会改变任何东西。我还应该设置什么?

1 个答案:

答案 0 :(得分:1)

确保已禁用IIS(针对特定站点)中的所有身份验证设置,并且仅启用基本身份验证。浏览器应该请求用户和密码,这些用户和密码在有效时始终可以接受。有时重新启动站点及其相关应用程序池也可能有所帮助(特别是在旧版本的Windows中)。

请记住,基本身份验证不安全,因为它通过base64编码中的请求标头传递凭据。一个好主意是使用ssl - 你可以从startssl.com获得一个免费的实时网站,或者从iis为开发人员创建一个自签名的。