xác thực cửa sổ vs xác thực biểu mẫu

Question

Tôi đang cố gắng hiểu khái niệm về xác thực cửa sổ, xác thực biểu mẫu và sự khác biệt của chúng. Tôi bị bối rối. Ai đó có thể giúp tôi trong việc làm rõ điều này.

Cảm ơn.

Answer 1

Xác thực Windows đề cập đến xác thực đối với tài khoản người dùng Windows trên hộp mà ứng dụng đang chạy.

Xác thực biểu mẫu là phương pháp độc lập để xác thực trong biểu mẫu .NET mà bạn có thể kết nối với một số hệ thống khác, chẳng hạn như cơ sở dữ liệu.

Answer 2

Nó khá đơn giản. Windows Authentication sử dụng số Windows Login system. http://en.wikipedia.org/wiki/Integrated_Windows_Authentication

Và với Forms Authentication người dùng sẽ cần phải cung cấp một username và password bằng tay. http://www.asp.net/web-forms/tutorials/security/introduction/an-overview-of-forms-authentication-vb

Forms Authentication cũng cho phép bạn chọn nơi bạn truy cập dữ liệu đăng nhập. Ví dụ, nó có thể được lưu trữ trong local database của riêng bạn. Mặc dù Windows Authentication chỉ sử dụng dữ liệu đăng nhập Windows của bạn. Dữ liệu này thường xuất phát từ Active Directory, nếu mạng của bạn được tạo bằng cách sử dụng thiết lập enterprise/buisness/domain. http://en.wikipedia.org/wiki/Active_Directory

Answer 3

Nhà cung cấp xác thực Windows nhà cung cấp là nhà cung cấp xác thực mặc định cho ứng dụng ASP.NET. Khi người dùng sử dụng xác thực này đăng nhập vào một ứng dụng, thông tin đăng nhập được kết hợp với tên miền Windows thông qua IIS.

Có 4 loại phương pháp Windows Authentication:

1) Anonymous Authentication - IIS cho phép bất kỳ người dùng

2) Basic Authentication - Tên người dùng và mật khẩu cửa sổ phải được gửi qua mạng (ở đồng bằng định dạng văn bản, do đó không an toàn lắm).

3) Xác thực thông báo - Giống như Xác thực cơ bản, nhưng thông tin đăng nhập được mã hóa. Chỉ hoạt động trên trình duyệt IE 5 trở lên

4) Integrated Windows Authentication - Dựa trên công nghệ Kerberos, với mã hóa chứng mạnh mẽ

hình thức xác thực - xác thực này dựa trên mã được viết bởi một nhà phát triển, nơi mà thông tin được kết hợp chống lại Một cơ sở dữ liệu. Thông tin đăng nhập được nhập vào biểu mẫu web và được kết hợp với bảng cơ sở dữ liệu chứa thông tin người dùng.

Answer 4

Xác thực Windows - Người dùng sẽ được xác thực trong máy chủ IIS dựa vào thông tin xác thực trong khi anh ta đã sử dụng khi đăng nhập vào hệ thống của mình. Nếu xác thực thất bại thì một biểu mẫu bật lên sẽ được hiển thị trong Internet Explorer yêu cầu thông tin đăng nhập của anh ấy .i.e. tên người dùng và mật khẩu.

Xác thực biểu mẫu - Trang đăng nhập mặc định sẽ có sẵn như đăng nhập Facebook, nơi người dùng sẽ được xác thực thay vì tự động nhận thông tin đăng nhập từ thông tin đăng nhập hệ thống .i.e. người dùng hiện tại của hệ thống cửa sổ. Nếu người dùng yêu cầu một trang bảo mật và chưa đăng nhập, thì ASP.NET sẽ chuyển hướng người đó đến trang đăng nhập. Khi người dùng được xác thực, họ sẽ được phép truy cập vào trang được yêu cầu. Ở đây IIS không có hiệu lực để xác thực, toàn bộ nó phụ thuộc vào ứng dụng web.