В обозревателе Asp.net Internet Explorer появится окно учетных данных.

Я только что загрузил на свой хостинг проект, это проект asp.net mvc с аутентификацией. Когда я вхожу в веб-обозреватель, открывается окно учетных данных. Если я отменю, Интернет будет работать правильно. Интернет корректно работает и локально, используя сервер Visual Studio.

Дополнительная информация:

Установлен флажок «Разрешить анонимный доступ» и «Обычная проверка подлинности», но отображается подсказка с проверенной базовой проверкой подлинности или нет.

Также я загрузил очень простое приложение mvc с аутентификацией, и приглашение не отображается, так что это не похоже на проблему конфигурации IIS.

Также подсказка отображается как в Internet Explorer, так и в firefox, но не в Chrome.

У тебя есть какие-нибудь подсказки?

Спасибо!


credentials asp.net asp.net-mvc
person Alfredo Fernández    schedule 16.09.2009    source источник

Ответы (5)


arrow_upward
0
arrow_downward

Похоже, вы установили режим аутентификации Windows? Можете ли вы проверить файл Web.config. Если вы намереваетесь использовать проверку подлинности с помощью форм, вам следует изменить ее соответствующим образом.

person Nick    schedule 16.09.2009
comment
Нет, я использую аутентификацию с помощью форм. ‹Режим аутентификации = Формы› - person Alfredo Fernández; 17.09.2009

arrow_upward
0
arrow_downward

Скорее всего, вам нужно разрешить анонимный доступ в диспетчере конфигурации IIS. Даже если ваш web.config определяет проверку подлинности с помощью форм (или для проверки подлинности установлено значение «Нет»), если IIS настроен на запрет анонимного доступа, то пользователи будут получать запросы от IIS до того, как сработает механизм проверки подлинности ASP.Net.

Изменить

Я вижу такое поведение, если установлен флажок «Разрешить анонимный доступ» и также отмечена «Проверка подлинности Windows».

Все это находится в задаче «Безопасность каталога» в свойствах вашего веб-сайта в диспетчере IIS.

person David    schedule 16.09.2009
comment
Я спросил у своего хозяина, и они сказали, что параметр Разрешить анонимный доступ отмечен, а проверка подлинности Windows - нет. Вместо этого проверяется обычная проверка подлинности. Я считаю, что это правильно ... - person Alfredo Fernández; 17.09.2009
comment
Обычная проверка подлинности все равно будет запрашивать учетные данные. - person rick schott; 17.09.2009
comment
как я сказал Рику: мой хостинг говорит, что propmt отображается с установленным основным или нет. И я загрузил очень простое приложение mvc с аутентификацией, и подсказка не отображается. - person Alfredo Fernández; 19.09.2009

arrow_upward
0
arrow_downward

См. Информацию о IIS ниже:

Аутентификация IIS

Анонимный

Анонимная аутентификация дает пользователям доступ к общедоступным областям вашего веб-сайта без запроса имени пользователя или пароля ....

Базовый (снимите этот флажок)

IIS реализует обычную проверку подлинности, которая является частью спецификации HTTP 1.0, с использованием учетных записей пользователей Windows. При использовании обычной проверки подлинности браузер запрашивает у пользователя имя пользователя и пароль. Затем эта информация передается по протоколу HTTP, где она кодируется с использованием кодировки Base64. Хотя большинство веб-серверов, прокси-серверов и веб-браузеров поддерживают обычную проверку подлинности, она по своей сути небезопасна. Поскольку данные в кодировке Base64 легко декодировать, обычная проверка подлинности по сути отправляет пароль в виде обычного текста.

http://msdn.microsoft.com/en-us/library/aa292114%28VS.71%29.aspx

person rick schott    schedule 17.09.2009
comment
Мой хостинг говорит, что propmt отображается с установленным basi или нет. И я загрузил очень простое приложение mvc с аутентификацией, и подсказка не отображается. - person Alfredo Fernández; 19.09.2009

arrow_upward
0
arrow_downward

Чтобы это работало, в IIS должен быть проверен только анонимный доступ. В противном случае браузер попытается аутентифицироваться, если это возможно.

person Shiraz Bhaiji    schedule 19.09.2009
comment
Мой хостинг говорит, что propmt отображается с установленным основным или нет. - person Alfredo Fernández; 19.09.2009
comment
Есть еще несколько: дайджест, окна ... нужно проверять только анонимность. - person Shiraz Bhaiji; 19.09.2009
comment
Мой хостинг говорит (я не могу это изменить) говорит, что это все еще происходит, только с проверкой анонимного доступа. - person Alfredo Fernández; 20.09.2009
comment
Следующее, что нужно проверить, - это конфигурация вашей аутентификации с помощью форм. К какому файлу / странице он отправляет вас? Затем проверьте настройки этого файла / страницы? - person Shiraz Bhaiji; 20.09.2009

arrow_upward
0
arrow_downward

Если вы обслуживаете «статический контент» на своем сайте, корневой веб-каталог по умолчанию, из которого настраивается приложение, также требует этих настроек. (Обычно "Анонимный" как только установленный флажок).

person Dracorat    schedule 20.10.2011