许多缺点。在使用摘要身份验证时,密码不 是以明文形式发送的。另外,你可以通过代理服务器使用摘要身份验证。摘要身 份验证使用一种挑战/响应机制(集成 Windows 身份验证使用的机制),其中的 密码是以加密形式发送的。 .NET Passport 身份验证 Microsoft .NET Passport 是一项用户身份验证服务,它允许单一签入安全性, 可使用户在访问启用了 .
NET Passport 的 Web 站点和服务时更加安全。启用 了 .NET Passport 的站点会依靠 .NET Passport 中央服务器来对用户进行身份 验证。但是,该中心服务器不会授权或拒绝特定用户访问各个启用了 .NET Passport 的站点。 解决方法: 根据需要配置不同的身份认证(一般为匿名身份认证,这是大多数站点使用的认 证方法)。认证选项在 IIS 的属性->安全性->身份验证和访问控制下配置。