如何在没有身份验证的情况下安全地检测用户

时间:2018-11-23 12:36:47

标签: asp.net-mvc iis networking

我正在寻找解决方案或解决方法,以检测从公司网络不需要用户/密码登录的用户。这些用户可以无限制地访问我的网站。

我想根据已知的IP范围或子网来检查用户的IP,但这似乎不是最可靠或安全的解决方案。

1 个答案:

答案 0 :(得分:0)

我们说safely detect the users时,这意味着我们正在以某种方式对用户进行身份验证,然后without the need of user/password login变得棘手。但是我们可以实现

  

您要做的就是为您的网站启用Windows身份验证   在IIS中。

如果我们正确配置Windows身份验证,您将得到以下关注

  • 如果使用IE浏览网站,则大多数登录将是透明的,因为将没有任何身份验证提示
  • 对于firefox / crhome,如果我没记错的话,有一个标志可以在firefox中自动进行kerberos登录,而chrome应该自动登录。

enable windows auth in IIS

通常,Windows登录提示符与IE完美配合(需要某些设置,但可以使用domian策略控制这些设置)。如果仍然收到身份验证提示,您只需要某种身份验证,则可以启用NTLM,并且IIS设置中没有kerberos

如果仍然收到身份验证提示,请尝试仅启用NTLM并检查

IIS->网站->身份验证-> Windows身份验证->提供者删除协商

remove negotiate from providers

由于某种原因用户无法通过身份验证(用户来自不同的域或林),则显示身份验证提示。

相关问题
最新问题