如何保护ASP经典页面?

时间:2010-05-06 21:26:12

标签: asp-classic authorization

如何使用HTTP AUTH(您必须提供服务的用户名和密码)或随机生成的访问密钥来保护ASP Classic页面,该访问密钥将使用变量名称access_key作为HTTP POST的参数之一包含在内

在这方面有人能提供asp经典代码吗?

快速帮助将不胜感激......

PS:OrderGroove是第三方服务......忽视它。

2 个答案:

答案 0 :(得分:3)

您可以通过配置Web服务器(可能是IIS)来启用基本HTTP身份验证。据我所知,没有任何ASP经典代码能够做到这一点。

另一种选择是将登录信息存储在Session变量中(即Session(“LoggedInUser”))。在每个页面上,只需检查是否设置了该变量,如果不是,则将它们重定向到登录页面。

请注意,这两种方法都会发送未加密的用户名/密码,因此出于安全考虑,您可能希望获得SSL证书。

另见:

HTTP Authentication (Basic or Digest) in ASP Classic via IIS http://www.4guysfromrolla.com/webtech/020201-1.shtml

答案 1 :(得分:3)

您可以使用带有GetObject的IIS://协议方案来操作IIS元数据。查看adsutil.vbs文件,通常在C:\ Inetpub \ AdminScripts

此外,您可以通过获取/设置HTTP标头以及Base64编码器/解码器来实现具有普通/文本的Basic Auth。虽然这是非常不安全的。