Página Inicial > IIS > Tipos de autenticação do IIS

Tipos de autenticação do IIS

8, abril, 2010 admin Deixar um comentário Ir para os comentários

Olá pessoal,

O IIS possui várias opções de autenticação, cada autenticação possui suas vantagens e desvantagens, nesse post irei mostrar quais são:

IIS 7.x

Forms Authentication (IIs 7.x)
Anonymous Authentication
Basic Authentication
Digest Authentication
Windows Authentication (mesmo Integrated Windows authentication do IIS 6)

IIS 6

Anonymous Authentication
Basic Authentication
Digest Authentication
Integrated Windows authenticationVamos explicá-los:

Forms Authentication: Esse tipo de autenticação é chamada de client-side, onde a autenticação é feita através de um login e uma senha, se as credenciais estiverem corretas, o usuário é redirecionado para a página correta. Com esse tipo de autenticação é preciso ficar de olho na segurança, verificar se a aplicação não permite SQL Injection ou outros tipos de falhas, e é aconselhável utiliar SSL.

Anonymous Authentication: É a autenticação mais utilizada, onde os usuários acessam o site sem digitar login e senha para entrar em um site. Nessa autenticação será utilizado o usuário anônimo que você configurou para rodar o site, geralmente  as pessoas deixam o usuário do próprio IIS, algo que não é recomendado. Crie um login e troque.

Integrated Windows authentication: Esse tipo de autenticação é melhor que a basic, pois é enviado hashes das credenciais. A senha é enviada através de troca de criptografia com o servidor. A autenticação integrada do Windows utiliza a autenticação Kerberos e NTLM.

Digest Authentication: Esse tipo de autenticação possui a mesma funcionalidade da Basic, exceto que ele fornece uma maneira de garantir o nome de usuário e senha não possam ser enviados em texto puro pela rede. O Digest Authentication envia as credenciais usando hash MD5, o login e senha não pode ser decifrado a partir desses hashes.

Basic Authentication: É a mais simples das autenticações, o usuário e senha  são enviados sem qualquer criptografia pela rede. Com isso, se alguém pode descobrir a senha utilizando um simples sniffer de rede. Portanto, esse método não é recomendado.

Fonte: http://blogs.iis.net/nitashav/

Categories: IIS Tags:
  1. Nenhum comentário ainda.
  1. Nenhum trackback ainda.
Get Adobe Flash playerPlugin by wpburn.com wordpress themes