有没有办法只在身份验证期间使用SSL？

Question

有没有办法(在IIS7上)在基本身份验证期间使用SSL，然后以某种方式转到非SSL会话？我们有一个内部网应用程序，用户要求在组织外部可见，因此我们需要对基本身份验证过程进行SSL加密，但实际上并不需要对会话的其余部分进行加密，也不想处理速度变慢的问题。

Answer 1

除了以明文发送密码之外，HTTP基本身份验证的joy (原文如此)是浏览器将继续发送密码，每个请求都会发送到服务器。因此，没有真正的“身份验证过程”是独立于会话的其余部分的，它在整个会话中持续发生。

对于其他类型的身份验证，如果您将登录页面分离到自己的web应用程序，这可能会起作用……但是用basic就没什么意义了，对不起。