Authentification Windows contre l'authentification par formulaire
Je suis en train d'essayer de comprendre les concepts de l'authentification windows, l'authentification de formulaires et de leurs différences. Je suis confus. Quelqu'un peut-il m'aider à éclaircir cette.
Grâce.
source d'informationauteur dotnetrocks
Vous devez vous connecter pour publier un commentaire.
L'Authentification Windows se réfère à l'authentification des comptes d'utilisateur Windows sur la boîte que l'application est en cours d'exécution sur.
L'authentification par formulaires est un stand alone de méthode d'authentification .NET des formulaires que vous pouvez accrocher à un autre système, comme une base de données.
L'Authentification Windows fournisseur est le fournisseur d'authentification par défaut pour ASP.NET des applications. Lorsqu'un utilisateur à l'aide de cette authentification se connecte à une application, les informations d'identification sont mis en correspondance avec le domaine Windows via IIS.
Il existe 4 types de méthodes d'Authentification Windows:
1) l'Authentification Anonyme - IIS permet à tout utilisateur de
2) l'Authentification de Base - Un nom d'utilisateur windows et le mot de passe doit être envoyé à travers le réseau (au format texte brut, donc pas très sûr).
3) l'Authentification Digest - Même que l'Authentification de Base, mais les informations sont cryptées. Ne fonctionne que sur IE 5 ou au-dessus de
4) l'Authentification Windows Intégrée - Repose sur Kerberos de la technologie, avec une forte chiffrement des informations d'identification
L'Authentification par formulaires - Cette authentification s'appuie sur le code écrit par un développeur, où les informations d'identification sont comparées à une base de données. Les informations d'identification sont saisies dans des formulaires web, et sont assortis à la table de base de données qui contient les informations de l'utilisateur.
C'est assez simple.
Windows Authentication
fait usage de laWindows Login system
.http://en.wikipedia.org/wiki/Integrated_Windows_Authentication
Et avec
Forms Authentication
l'utilisateur devra fournir unusername
etpassword
manuellement.http://www.asp.net/web-forms/tutorials/security/introduction/an-overview-of-forms-authentication-vb
La
Forms Authentication
vous permet également de choisir l'endroit où vous avez accès à des données de connexion. Il pourrait par exemple être stockés dans votre proprelocal database
. Alors que l'Authentification Windows n'est amenés à utiliser vos données de connexion de Windows. Ces données proviennent le plus souvent desActive Directory
si votre réseau est construit à l'aide d'unenterprise/buisness/domain
de l'installation.http://en.wikipedia.org/wiki/Active_Directory
L'Authentification Windows-- L'utilisateur est authentifié sur le serveur IIS contre les pouvoirs qu'il a communiquées lors de l'enregistrement dans son système. Si l'authentification échoue, alors une fenêtre pop-up s'affiche dans Internet Explorer, pour lui demander des informations d'identification c'est à dire nom d'utilisateur et mot de passe.
L'Authentification par formulaires-- par défaut de la Page de Login sera disponible comme Facebook connexion, où un utilisateur est authentifié et non pas automatiquement d'obtenir les informations d'identification du système d'informations d'identification c'est à dire l'utilisateur actuel du système Windows. Si l'utilisateur demande une page sécurisée et ne s'est pas connecté, alors ASP.NET le redirige à la page de connexion. Une fois que l'utilisateur est authentifié, il/elle sera autorisée à accéder à la page demandée. Ici, IIS n'entrera pas en vigueur pour l'authentification, il dépend entièrement de l'application web.