密码保护一个简单的网站
我有一个只有HTML的网站(带有一点不重要的javascript)。静态页面是从我创建的照片博客程序生成的。有数百页和数千张照片。密码保护一个简单的网站
我正在考虑为网站添加非常基本的安全措施(作为偶然尝试访问该网站的人的边缘障碍)。尽管我猜想多个用户名/密码组合不会受到伤害,但我可以为每个人使用单个密码。 (我不希望这会成为一个管理上的麻烦)。
做了一个快速搜索,我发现有很多方法来实现身份验证,但大多数似乎是为我的需要矫枉过正。因为这么多人禁用JavaScript,我不想使用客户端身份验证。该网站托管在Windows服务器上的GoDaddy,所以我有一些控制IIS设置。我也有权访问ASP.NET,MySQL,SQL Server等。
由于我生成页面,将它们全部更改为新的标准方法没什么大不了的。任何关于简单方法的建议?
听起来像基本的HTTP身份验证将完全适合这项工作。
这是MSDN article on setting up HTTP Basic Authentication on IIS 6.0。
(虽然可悲的是,这是一个很多更恼人建立在IIS那将是比在Apache)
看起来像是依赖于Windows安全性的本地用户,群组等,这是否适用于Internet宽带网站?我也担心我的GoDaddy托管帐户无法控制IIS的设置。 – 2009-11-10 14:03:27
的.htaccess是你的朋友......太糟糕了,你是在Windows上。 – jldupont 2009-11-10 13:43:19
我在我的搜索中发现了一些对htaccess的引用。我不知道它如何与IIS中的目录安全性进行比较。我最初的印象是,htaccess更灵活,但我不确定这是否会成为这种情况下的限制。 – 2009-11-10 14:01:02