我有一个使用Windows身份验证的ASP.Net Web应用程序。当我访问应用程序时,它会提示窗口对话框输入凭据和复选框“记住我的凭据”以保存用户凭据。我对应用程序有以下要求以确保安全性,
每次访问应用程序时,应用程序都应清除Windows身份验证对话框中的“UserName”和“Password”字段,即使他在上次登录时选中了“记住我的凭据”复选框。
我尝试创建一个注册表项“DisablePasswordCaching”,但这只清除了密码字段,但没有清除用户名。此修复应该在所有客户端计算机上完成,这不是一个有效的选项。
答案 0 :(得分:1)
浏览器显示对话框,以响应当用户尝试匿名访问启用了Windows身份验证的网站时IIS返回的401身份验证错误。该对话框不受您的应用程序的控制(它是浏览器的一项功能),无论您是否可以清除用户名,以及如何执行此操作,对于每个浏览器(以及可能的浏览器版本)都会有所不同)。
如果您必须控制此操作,那么您可能希望将表单身份验证与Active Directory角色和成员资格提供程序结合使用,以便您可以控制登录屏幕。