如何使用HTTP AUTH(您必须提供服务的用户名和密码)或随机生成的访问密钥来保护ASP Classic页面,该访问密钥将使用变量名称access_key作为HTTP POST的参数之一包含在内
在这方面有人能提供asp经典代码吗?
快速帮助将不胜感激......
PS:OrderGroove是第三方服务......忽视它。
答案 0 :(得分:3)
您可以通过配置Web服务器(可能是IIS)来启用基本HTTP身份验证。据我所知,没有任何ASP经典代码能够做到这一点。
另一种选择是将登录信息存储在Session变量中(即Session(“LoggedInUser”))。在每个页面上,只需检查是否设置了该变量,如果不是,则将它们重定向到登录页面。
请注意,这两种方法都会发送未加密的用户名/密码,因此出于安全考虑,您可能希望获得SSL证书。
另见:
HTTP Authentication (Basic or Digest) in ASP Classic via IIS http://www.4guysfromrolla.com/webtech/020201-1.shtml
答案 1 :(得分:3)
您可以使用带有GetObject的IIS://协议方案来操作IIS元数据。查看adsutil.vbs文件,通常在C:\ Inetpub \ AdminScripts
中此外,您可以通过获取/设置HTTP标头以及Base64编码器/解码器来实现具有普通/文本的Basic Auth。虽然这是非常不安全的。