Tôi quen với máy chủ * nix và nếu chúng tôi muốn có màn hình đăng nhập hoàn toàn an toàn, chúng tôi (theo như tôi biết) đang sử dụng SSL qua HTTPS. Tổ chức giám sát của chúng tôi tại nơi làm việc sử dụng Máy chủ Windows để phục vụ các trang web. Trên một trang như vậy họ đang xác thực thông tin đăng nhập mạng. Trang này đang sử dụng HTTP và những gì xuất hiện là Basic Auth (hộp thoại bật lên) cho Trình quản lý báo cáo SQL Server.Có thể xác thực qua HTTP qua IIS được mã hóa (không có SSL) không?
Họ nói Cơ bản bị tắt trong IIS.
Trong kinh nghiệm hạn chế của tôi với IIS ở trường đại học, tôi (nghĩ rằng) nhớ lại tên miền phụ có thể ghi đè cài đặt chung. Họ tin rằng nó đang sử dụng Xác thực Windows Tích hợp.
Vậy ...
Có cách nào để phân biệt giữa cơ bản Auth và Integrated Windows Auth khi xem một dấu nhắc web-page, và ...
Có thể mã hóa giao tiếp giữa máy tính và máy chủ trong quá trình xác thực sao cho văn bản được gửi được mã hóa (không có giải pháp JS)?
Cảm ơn bạn, Dave! – BrendonKoz
Muốn ghi chú rằng ** Xác thực tích hợp ** không vượt qua thông tin xác thực trên mạng. Từ MSDN - _Không giống như xác thực Basic và Digest, mật khẩu được mã hóa không được gửi qua mạng, điều này làm cho phương thức này rất an toàn._ – thinkster