日期:2014-05-18  浏览次数:20430 次

高手们帮忙,急死我了~~~~
现在有个程序,如下:

请求服务器页面(IIS的匿名登录不能开启),然后会让你输入Windows的用户名和密码吧,输入正确后,可浏览页面,页面上有个按钮,是操作EXCEL,点击后,还让我输入用户名和密码
怎么能做到请求页面的时候输入一次用户名密码,然后操作Excel的时候就可以自动屏蔽了
可以吗????????

------解决方案--------------------
不允许匿名访问,为什么这么做呢
------解决方案--------------------
需求很怪。没见过
------解决方案--------------------
IIS的匿名登录不能开启
为什么不能开启?
------解决方案--------------------
不允许匿名访问,每次请求需要 Windows的用户名和密码
------解决方案--------------------
能不能说服客户?用.net来控制用户密码,而不是用Windows的。这样就算这个问题解决了,我怕还有其它问题。
------解决方案--------------------
因为这个需求对用户限制的很厉害
所以绝对不能是匿名用户
=========
web 应用程序,通常不会限制匿名用户,你是企业内部网?

要不你岂不得告诉每个用户windows 用户名和密码,
用户多了,你确保,他们不会泄漏用户名和密码?随之也带来安全问题

------解决方案--------------------
能看到就能弄下来。
却还能看到,不让下载……

客户BT,鉴定完毕
------解决方案--------------------
这是必须的么?
可不可以用程序把那个输入用户名和密码的框给模拟过去
就是用户看不见,但是实际上还是去做这件事了

能不能说服客户?用.net来控制用户密码,而不是用Windows的。这样就算这个问题解决了,我怕还有其它问题。


因为这个需求对用户限制的很厉害
所以绝对不能是匿名用户
=========
晕,自相矛盾,哪还有什么你的要的那种安全性而言?
还不等同于匿名访问?

哪天客户机器中了木马了,偷盗了你的服务器的用户名和密码,通过程序岂不可以自动登录?

事实, IIS 的匿名访问,并不是真正的匿名,而是配置一个默认的用户(通过IUSER_xxx,xxx表示机器名称)和密码,
------解决方案--------------------
登陆以后的连结改为
http://youusername:password@原来的连接
------解决方案--------------------
不允许匿名访问,每次请求需要 Windows的用户名和密码
我那天也碰到了同样的问题,郁闷了我一天。
------解决方案--------------------
将windows用户添加到你站点的所有文件的权限里,设置相应权限(直接完全控制,免得调试)
------解决方案--------------------
http://yidadui:yidadui@10.3.45.7/CreateWindowsUse/a/total.xls
这种方式应该应用到ftp协议上。
ftp://yidadui:yidadui@10.3.45.7/CreateWindowsUse/a/total.xls
楼主可以把相应的文件夹建立成ftp,然后再通过这中方式来访问