Microsoft Internet Information Server 4.0

       

Требуйте имя и пароль пользователя


При базовой аутентификации и аутентификации по схеме Challenge/Response Windows NT пользователю не разрешается доступ до тех пор, пока он не введет имя допустимой учетной записи и пароль. Аутентификация Windows NT, которую поддерживает Microsoft Internet Explorer, шифрует имя пользователя и пароль, обеспечивая их безопасную передачу по Интернету. При базовой аутентификации имя пользователя и пароль Windows NT передаются по общедоступным сетям незашифрованными.

Предупреждение

Базовая аутентификация не шифрует имя и пароль пользователя перед передачей. Шифрование — это процесс намеренного сокрытия информации от всех, кроме адресата сообщения.

Данные для базовой аутентификации лишь преобразуются по схеме uuencode (для передачи в виде 7-битного текста), так что их легко декодирует любой, кто имеет доступ к Вашей сети или даже лишь к сегменту Интернета, через который проходят Ваши пакеты. Поэтому для парольной аутентификации компания Microsoft рекомендует применять только метод Challenge/Response Windows NT. Различные схемы парольной аутентификации, которые поддерживает Internet Information Server, обсуждаются далее в этой главе.



Содержание раздела