Как защитить классическую страницу ASP с помощью HTTP AUTH (вы должны указать имя пользователя и пароль для службы) или случайно сгенерированного ключа доступа, который будет включен в качестве одного из параметров HTTP POST с использованием имени переменной access_key.
Может ли кто-нибудь предоставить классический код asp в этом отношении?
Быстрая помощь приветствуется...
PS: OrderGroove — это сторонняя служба... пренебрегайте ею.
Базовая HTTP-аутентификация — это то, что вы можете включить, настроив свой веб-сервер (вероятно, IIS). Насколько я знаю, не существует классического кода ASP, который мог бы это сделать.
Другой вариант — хранить информацию для входа в переменную сеанса (т. е. Session("LoggedInUser")). На каждой странице просто проверьте, установлена ли эта переменная, и если нет, перенаправьте их на страницу входа.
Обратите внимание, что оба этих метода будут отправлять имя пользователя и пароль в незашифрованном виде, поэтому вы, вероятно, захотите получить сертификат SSL из соображений безопасности.
Смотрите также:
Аутентификация HTTP (базовая или дайджест) в ASP Classic через IIS http://www.4guysfromrolla.com/webtech/020201-1.shtml
Вы можете манипулировать метаданными IIS, используя схему протокола IIS:// с GetObject. Проверьте файл adsutil.vbs, обычно в папке C:\Inetpub\AdminScripts.
Кроме того, вы можете реализовать Basic Auth с помощью простого/текстового, получая/устанавливая заголовки HTTP вместе с кодировщиком/декодером Base64. Хотя это крайне небезопасно.
