我有一个只有HTML的网站(有一些无关紧要的javascript)。静态页面是从我创建的照片博客程序生成的。有数百页和数千张图片。
我正在考虑为网站添加非常基本的安全性(对于随便尝试访问该网站的人来说,这是一个边缘障碍)。我可能只为每个人使用一个密码,但我想多个用户名/密码组合不会受到伤害。 (我不希望这成为行政上的麻烦。)
快速搜索,我发现有很多方法可以实现身份验证,但大多数人似乎对我的需求有些过分。因为有这么多人禁用javascript,我不想使用客户端身份验证。该站点在Windows服务器上托管GoDaddy,因此我可以控制IIS设置。我也可以访问ASP.NET,MySQL,SQL Server等。
由于我生成页面,将它们全部更改为新的标准方法并没有什么大不了的。对简单方法的任何建议?
答案 0 :(得分:2)
听起来基本的HTTP身份验证非常适合这项工作。
这是MSDN article on setting up HTTP Basic Authentication on IIS 6.0。
(虽然可悲的是,在IIS上设置比在Apache上设置要烦恼得多。)