Реализация
Для реализации базовой аутентификации настройте на нее IIS и убедитесь, что у пользователей есть привилегия локальной регистрации на Web-сервере. Если вам нужно запускать ASi'Mfj' приложение от имени аутен-тифицированного базовым способом пользователя, измените конфигурацию файла Web.config:
// Файл web.config (system.web>
(authentication mode="Windowe" /> </system.web>
Аутентификация с хэшированием
Аутентификация с хэшированием (digest authentication) появилась только в Windows 2000 и IIS 5.O. В этом случае пароль пользователя шифруется и предоставляется механизм, предотвращающий некоторые распространенные типы атак на серверы, например атаки с повторением пакетов (replay attacks). В отличие от базовой аутентификации учетные данные не посылаются по сети открытым текстом. Вместо этого применяется механизм хэширования MD5, разработанный RSA (см. «The MD5 Message-Digest Algorithm* по ссылке http://www.iet.f.org/rfc/rfcl321.txt).XoTfl это вполне жизнеспособный вариант для Интернет-приложений, его широкое применение ограничено требованиями к серверу и клиенту. В отличие от базовой аутентификации и по аналогии с NTLM и Kerberos при аутентификации с хэшированием IIS не регистрирует пользователя локально на Web-сервере, что исключает возможность делегирования.
Типичные сценарии применения
Подумайте об аутентификации с хэшированием, если:
* ваш Web-сервер работает под управлением Windows 2000 и у пользователей есть учетные записи Windows, которые хранятся в Active Directory;
• клиенты используют либо либо Internet Explorer
■• вам требуется более стойкое шифрование пароля, чем это возможно при базовой аутентификации;
• нужна поддержка аутентификации через Интернет. Аутентификация с хэшированием не годится, если:
• клиенты не используют ни .NET. ни Internet Explorer 5.0 (или выше);
