windows身份验证与forms身份验证

Question

我试图理解windows认证、forms认证的概念以及它们之间的区别。我很困惑。有没有人能帮我澄清一下。

谢谢。

Answer 1

指的是对运行应用程序的计算机上的用户帐户进行身份验证。

Forms身份验证是一种在.NET forms中进行身份验证的独立方法，您可以将其与某些其他系统(如数据库)挂钩。

Answer 2

Windows Authentication提供程序是ASP.NET应用程序的默认身份验证提供程序。当使用此身份验证的用户登录到应用程序时，凭据将通过IIS与Windows域匹配。

有4种类型的Windows身份验证方法：

1)匿名身份验证- IIS允许任何用户

2)基本身份验证- windows用户名和密码必须通过网络发送(以纯文本格式，因此不是很安全)。

3)摘要式身份验证-与基本身份验证相同，但凭证是加密的。仅适用于IE 5或更高版本

4)集成的Windows身份验证-依赖Kerberos技术，具有强大的凭据加密

窗体身份验证-此身份验证依赖于开发人员编写的代码，其中凭据与数据库匹配。凭据在web表单上输入，并与包含用户信息的数据库表匹配。

Answer 3

这相当简单。Windows Authentication使用Windows Login system。http://en.wikipedia.org/wiki/Integrated_Windows_Authentication

使用Forms Authentication，用户将需要手动提供username和password。http://www.asp.net/web-forms/tutorials/security/introduction/an-overview-of-forms-authentication-vb

Forms Authentication还允许您选择访问登录数据的位置。例如，它可以存储在您自己的local database中。而Windows身份验证将只使用您的Windows登录数据。如果您的网络是使用enterprise/buisness/domain设置构建的，则此数据通常来自Active Directory。http://en.wikipedia.org/wiki/Active_Directory