Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial
Aree
learn
About
  • Lezione 10 di 24
  • livello principiante
Indice lezioni
Guida IIS 6

I sistemi di autenticazione base

I basilari sistemi di autenticazione di IIS 6: autenticazione anonima e autenticazione base
I basilari sistemi di autenticazione di IIS 6: autenticazione anonima e autenticazione base
Federico Bernardin
Pubblicato il 28 apr 2006
Link copiato negli appunti

La sicurezza è uno delle evoluzioni e miglioramenti
che Microsoft ha compiuto nel passaggio dalla versione 5 alla 6 di IIS.
Uno dei rischi più grossi cui si andava incontro nella
versione 5 era relativo alle falle che davano accesso al sistema.
Analizziamo ora quali sono in dettaglio i sistemi di autenticazione che
IIS 6.0 supporta per l’accesso alle risorse da parte dei
navigatori web.

L'autenticazione in IIS 6.0 avviene mediante uno dei metodi
sotto indicati:

  • Autenticazione anonima

  • Autenticazione base

  • Digest e Advanced Digest authentication

  • Integrated Windows authentication

  • .NET Passport authentication

Autenticazione Anonima

Il server utilizza un utente del sistema per impersonare il
navigatore web non autenticato quando vengono richieste risorse al
sistema. L'utente predefinito è
“iusr_nomemacchina” (ad esempio se il server
Windows si chiama GANDALF il nome dell'utente predefinito che il server
utilizzerà per impersonificare un utente che naviga su un
sito di IIS 6.0 senza nessun tipo di autenticazione sarà
“iusr_gandalf”). Questa è la situazione
più diffusa, quando cioè non compaiono le
finestre del browser che richiedono di autenticarsi.

I vantaggi di un tale sistema di autenticazione è
che ogni risorsa è accessibile per chiunque, questo
è anche uno svantaggio, in quanto non è possibile
bloccare l'accesso a determinate risorse.

Ciascuna di queste autenticazioni è presente
nell’apposita scheda (vista precedentemente)
“Protezione directory”.

Autenticazione base

Con questa autenticazione si obbliga il sito ad accettare solo
utenti che possiedono le credenziali corrette.

Quando compare sul browser la finestra di sistema
(è importante perché certi siti malintenzionati
potrebbero clonare una finestra simile) che chiede nome utente e
password, l’utente inserirà le proprie credenziali
e il server web utilizzerà tali credenziali di sistema per
concedere o negare risorse (quindi pagine web) alla sessione web in
corso.

Un grande vantaggio è che tutti i browser la
supportano, inoltre è possibile direttamente proteggere
alcune risorse. Lo svantaggio è che le password passano in
chiaro (codificate in base 64) e possono essere lette da chiunque.

Lezione precedente Lezione successiva Indice lezioni

Ti consigliamo anche

Network

Zigbee: guida al protocollo di comunicazione wireless
Network

Jelastic Cloud: guida all'uso
Network

Hive: guida al framework di datawarehousing
Network

Guida a Docker