1
Je veux savoir où est l'emplacement le plus souhaitable pour mettre la page de connexion lorsque SSL est requis. Je peux mettre ~/login.aspx dans le répertoire racine et cochez "require secure chocel (SSL)" dans IIS juste pour le fichier login.aspx. Dans cet article, http://msdn.microsoft.com/en-us/library/ms998310.aspx#paght000012_additionalconsiderations, il est suggéré de placer le fichier login.aspx dans un sous-répertoire, par exemple /secure/login.aspx Je me demande si l'emplacement du fichier login.aspx est important. Quelle est la pratique courante pour protéger les pages de connexion et d'inscription.où mettre login.aspx lorsque SSL est activé
Activer SSL pour tout le site ou simplement login.aspx et . aspx? – user187870
Cela dépend si le contenu de l'ensemble du site doit être chiffré ou non – Greg
Dans cet article, http://msdn.microsoft.com/en-us/library/ms998310.aspx#paght000012_additionalconsiderations, La figure 1, les pages sécurisées, y compris la page de connexion de l'application, sont placées dans le dossier sécurisé sous le répertoire racine virtuel de l'application. " Je veux savoir Si la page de connexion est sous un dossier sécurisé qui refuse l'accès des utilisateurs anonymes, comment peuvent-ils même accéder à la page de connexion pour s'authentifier? – user187870