社区
ASP
帖子详情
ASP如何通过NTLM方式登录另一站点?
wr410
2008-07-27 09:28:59
在ASP页面里如何通过NTLM方式登录另一个网站?就是说通过ASP传递用户名和密码登录,而不是弹出一个窗口输入登录,登录是NTLM型的。
...全文
41
2
打赏
收藏
ASP如何通过NTLM方式登录另一站点?
在ASP页面里如何通过NTLM方式登录另一个网站?就是说通过ASP传递用户名和密码登录,而不是弹出一个窗口输入登录,登录是NTLM型的。
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
2 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
wr410
2008-07-28
打赏
举报
回复
算了,换个方式问吧,就是ASP 能否 在跳转另一个页面时递交Authorization信息 进行验证???
wr410
2008-07-27
打赏
举报
回复
难道真的没办法吗?
WFetch 1.4是免费实用程序上提供一个作为是基础 " - "。 Microsoft 不支持工具, 但您可以使用它来提供客户端和服务器之间通信详细信息。
WFetch 功能 在解决 Internet Information Server (IIS) 或 Internet 信息服务 (IIS) 和 Web 客户, 之间连接问题时, 可能要查看 Web 浏览器, 如请求和响应数据包中包含 HTTP 头中不显示数据。 WFetch 是免费实用程序上提供一个作为是基础 " - "。 Microsoft 不支持工具, 但您可以使用它来提供客户端和服务器之间通信详细信息。 警告 此工具提供高级功能可允许用户公开服务器以潜在安全风险。 由于这个原因, Microsoft 建议, 实用工具是用于仅在, 测试和生产环境中不。 请参阅了本文有关 " 安全 Ramifications " 部分。 可在当前版本的 WFetch 以下功能: • OPTIONS (GET, HEAD、 PUT、 DELETE、 TRACE,) POST, 多 HTTP 谓词 • 配置主机名 • 配置 TCP 端口 • HTTP 1.0 和 HTTP 1.1 支持 • 多验证类型 (匿名、 基本、 简要, Kerberos, Negotiate,
NTLM
) • 客户端证书支持 • 多个连接类型 (HTTPS, HTTP, PCT 1.0, 2.0, SSL, SSL 3.0 TLS 3.1) • 代理支持 • 手动输入或从文件读取高级请求 • 屏幕和基于文件的记录 WFetch 不记录 TCP 握手数据, 是用于建立并关闭 TCP 会话。 有关其他信息, 请单击下面以查看 Microsoft 知识库中相应文章编号: 172983 (http://support.microsoft.com/kb/172983/EN-US/) 对于通过 TCP/IP 三向握手说明 来解决连接性问题 (包括 TCP 会话数据), 使用实用程序如监视器, 它捕获网络数据包。 用法 您解压缩实用工具向客户端提供对 Web 服务器, TCP/IP 访问后启动 Wfetch.exe 应用并执行下列步骤: 1. 主机 中, 键入 Web
站点
(例如, www.microsoft.com) 的名称。 2. 在 路径 框中, 选择的文件、 文件夹或应用程序与步骤 1 (例如, /default.
asp
) 中使用 Web
站点
上路径。 3. 添加基于正在执行测试任何其他选项。 4. 单击 打包 。 安全 Ramifications • WFetch 允许用户来存储以后验证
登录
密码。 默认情况下, 保存 复选框未选中。 身份验证 部分中, 键入该密码是以明文格式到在以下项中系统注册表写入是当选, 保存 复选框: HKEY_CURRENT_USER\Software\Wfetch Wfetch 注册表项上默认, 以下帐户具有允许权限: • 读取、 完全控制管理员 (本地): • 限制: 读取 • 系统: 完全控制读取, •
: 读取、 完全控制 • WFetch 来测试客户端证书支持, 可以选择安装测试根证书。 由于有, 请确保此工具不被使用生产系统上。 • 当您正在添加根证书颁发机构, 测试 WFetch 自动将测试根证书机构为受信任根证书颁发机构, 这可防止通常对
站点
, 使用由是不信任证书颁发机构颁发的证书进行 SSL 连接时显示警告。
IE接受Negotiate头,分别使用
NTLM
或 Kerberos两种验证的情况说明
1、
NTLM
验证过程 1.1. 客户端选择
NTLM
方式
如果IE选择了
NTLM
验证,IE就会在发送到IIS的请求中加入一个Authorization: Negotiate头,内容为: Authorization: Negotiate
NTLM
SSPXXXXXXXXXXXXXXXXX 蓝色部分在实际中是经过base64编码的,其中“
NTLM
SSP”表示是
NTLM
验证的请求,后...
几种身份验证
方式
IIS具有身份验证功能,可以有以下几种验证
方式
:
1、 匿名访问
这种
方式
不验证访问用户的身份,客户端不需要提供任何身份验证的凭据,服务端把这样的访问作为匿名的访问,并把这样的访问用户都映射到一个服务端的账户,一般为IUSER_MACHINE这个用户,可以修改映射到的用户:
2、 集成windows身份验证
这种验证
方式
里面也分为两种情况
2.1.
NTLM
验证
这种验证
方式
需要把用户的用户名和密码传
windows集成身份验证
集成windows身份验证 这种验证
方式
里面也分为两种情况
NTLM
验证 这种验证
方式
需要把用户的用户名和密码传送到服务端,服务端验证用户名和密码是否和服务器的此用户的密码一致。用户名用明码传送,但是密码经过处理后派生出一个8字节的key加密质询码后传送。 Kerberos验证 这种验证
方式
只把客户端访问IIS的验证票发送到IIS服务器,IIS收到这个票据就能确定客户端的身份,不需要传...
创建第一个
ASP
.NET网站
创建第一个
ASP
.NET网站 打开Visual Studio 2010,选择菜单【工具\导入和导出设置】你希望做什么?【重置所有设置】在重置前是否保存您的当前设置?【否,仅重置设置,从而覆盖我的当前设置】要重置为哪个设置集合?【Web开发】完成。等待片刻,关闭对话框。 文件\新建网站,已安装的模板【visual basic】【
ASP
.NET网站】Web位置:【文件系统】,单击【确定】。 打开...
ASP
28,391
社区成员
357,060
社区内容
发帖
与我相关
我的任务
ASP
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
复制链接
扫一扫
分享
社区描述
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章