如何在没有身份验证的情况下安全地检测用户
我正在寻找解决方案或解决方法,以检测从公司网络不需要用户/密码登录的用户。这些用户可以无限制地访问我的网站。
我想根据已知的IP范围或子网来检查用户的IP,但这似乎不是最可靠或安全的解决方案。
1 个答案:
答案 0 :(得分:0)
我们说safely detect the users时,这意味着我们正在以某种方式对用户进行身份验证,然后without the need of user/password login变得棘手。但是我们可以实现
您要做的就是为您的网站启用Windows身份验证 在IIS中。
如果我们正确配置Windows身份验证,您将得到以下关注
- 如果使用IE浏览网站,则大多数登录将是透明的,因为将没有任何身份验证提示
- 对于firefox / crhome,如果我没记错的话,有一个标志可以在firefox中自动进行kerberos登录,而chrome应该自动登录。
通常,Windows登录提示符与IE完美配合(需要某些设置,但可以使用domian策略控制这些设置)。如果仍然收到身份验证提示,您只需要某种身份验证,则可以启用NTLM,并且IIS设置中没有kerberos
如果仍然收到身份验证提示,请尝试仅启用NTLM并检查
IIS->网站->身份验证-> Windows身份验证->提供者删除协商
由于某种原因用户无法通过身份验证(用户来自不同的域或林),则显示身份验证提示。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?