Partial site SSL using asp.net login control我正在尝试将本地登录系统转换为.net中包含的标准asp.net登录控件。 我希望未登录用户的网站上的所有通信均采用明文形式,但是一旦用户登录,便将所有内容锁定为SSL,包括用户名和密码的传输。 我通过加载带有https:前缀的第二个页面" loginaction.aspx",然后通过在Request.Form.Keys中查找适当的文本框控件来提取用户名和密码来完成此工作。 是否可以使用.net登录控件执行类似的操作? 我不想有单独的登录页面,而是在站点的每个页面上都包含此控件(在loginview中)。 您将无法简单地执行您在说的事情,因为回发(登录控件使用的内容)将与页面的安全性(SSL或非SSL)无关。 在这种情况下,最好的选择是使用一个IFRAME,它包含一个仅包含登录控件的HTTPS(SSL)页面。登录后,您可能必须重定向到另一个页面,该页面使您可以跳出IFRAME。 计划B将在页面上(在主表单之外)具有一个单独的表单,该表单的ACTION属性指向您处理登录的另一页面。您将必须输入自己的登录代码来处理表单身份验证。
我可以通过将OnClientClick事件添加到登录按钮控件并将其设置为以下javascript函数来实现此目的。
` 您将无法将您的网站设为非SSL,并在每个页面上都带有一个登录框,然后通过SSL提交用户名和密码。 真正做到这一点的唯一方法是使用某种框架。这样,您的整个页面可以是非SSL的,但是登录框架必须是SSL。 这样做的通常方法是使用SSL锁定整个站点,不用担心对用户名和密码SSL进行加密并在登录后使用SSL,或者使用我上面提到的框架路由。 |
