Je veux savoir où est l'emplacement le plus souhaitable pour mettre la page de connexion lorsque SSL est requis. Je peux mettre ~/login.aspx dans le répertoire racine et cochez "require secure chocel (SSL)" dans IIS juste pour le fichier login.aspx. Dans cet article, http://msdn.microsoft.com/en-us/library/ms998310.aspx#paght000012_additionalconsiderations, il est suggéré de placer le fichier login.aspx dans un sous-répertoire, par exemple /secure/login.aspx Je me demande si l'emplacement du fichier login.aspx est important. Quelle est la pratique courante pour protéger les pages de connexion et d'inscription.où mettre login.aspx lorsque SSL est activé
1
A
Répondre
2
Mettez le login.aspx dans la racine. Autoriser l'accès aux formulaires, interdire l'accès à tout le contenu et autoriser explicitement l'accès au fichier login.aspx et à tous les fichiers nécessaires (répertoire de style, répertoire d'images)
Activer SSL pour tout le site ou simplement login.aspx et . aspx? – user187870
Cela dépend si le contenu de l'ensemble du site doit être chiffré ou non – Greg
Dans cet article, http://msdn.microsoft.com/en-us/library/ms998310.aspx#paght000012_additionalconsiderations, La figure 1, les pages sécurisées, y compris la page de connexion de l'application, sont placées dans le dossier sécurisé sous le répertoire racine virtuel de l'application. " Je veux savoir Si la page de connexion est sous un dossier sécurisé qui refuse l'accès des utilisateurs anonymes, comment peuvent-ils même accéder à la page de connexion pour s'authentifier? – user187870