常用的身份认证方式如下:
(1)匿名身份认证:最常用的身份认证方式,当网站需要被公众访问时基本都使用该方式,预先在"网站属性--目录安全性--身份认证和访问控制--匿名访问"处设置需要运行的用户名和密码,当用户访问网站时,网站自动以该账户尝试运行网站。
(2)集成Windows身份认证:使用该方式时,用户在访问网站时首先会弹出对话框,输入IIS所在服务器系统中的有效用户名密码后才可访问网站,并以该账户权限执行网站脚本。当网站只允许指定用户访问时可采用此认证方式,但通常的做法是仍然使用匿名身份认证,在网站程序的层面对用户访问进行控制。
(3)基本身份验证:与集成Windows身份认证方式类似,只不过集成Windows身份认证的方式会以微软NTLM方式对用户名密码进行加密,而基本身份验证方式以明文发送用户名密码。
