Autenticazione windows

[lucaconfusione]

Ho un problema legato al login della mia applicazione web.
Allora il tipo di login è Windows authentication, quindi gli utenti sono quelli di windows.
Aprendo la prima form della mia applicazione compare la mascherina di login di windows (tipica), l'autenticazione va e gli utenti vengono confrontati con un database che controlla se gli utenti windows sono abilitati all'accesso alla mia applicazione.
Ora i miei utenti vorrebbero evitare di loggarsi tutte le volte, vorrebbero insomma che il check Ricorda Password sulla form di login servisse a qualche cosa, cosa che invece non fa.
Quindi la domanda è: perché se checko Ricorda Password sulla maschera di login chiudendo il browser devo rifare il login?? Come faccio a fargli ricordare la password??

ciao

[Aki]

Originariamente inviato da lucaconfusione
Ho un problema legato al login della mia applicazione web.
Allora il tipo di login è Windows authentication, quindi gli utenti sono quelli di windows.
Aprendo la prima form della mia applicazione compare la mascherina di login di windows (tipica), l'autenticazione va e gli utenti vengono confrontati con un database che controlla se gli utenti windows sono abilitati all'accesso alla mia applicazione.
Ora i miei utenti vorrebbero evitare di loggarsi tutte le volte, vorrebbero insomma che il check Ricorda Password sulla form di login servisse a qualche cosa, cosa che invece non fa.
Quindi la domanda è: perché se checko Ricorda Password sulla maschera di login chiudendo il browser devo rifare il login?? Come faccio a fargli ricordare la password??

ciao

Mi spiace, come fare non so bene, ma so che devi memorizzzare quella pwd in un cookie

[ZofM]

Ciao lucaconfusione,
quando l'autenticazione è lasciata a Windows, il browser può memorizzare la password e non richiederla al successivo login.
La maschera di conferma però apparirà sempre (devi solo cliccare OK), non è possibile bypassare questa operazione.

Se al successivo login ti richiede la password, ipotizzo che sul server (in IIS) sia stato configurato un tipo di accesso Autenticazione integrata di Windows e non Autenticazione di base.
La prima tipologia è leggermente più sicura (se non sbaglio la password viene criptata un minimo) ma hai, nel tuo caso, la scomodità di ridigitare la password.
La seconda invece è la classica autenticazione di base che permette anche il salvataggio della password su browser (ma la password viene inviata completamente in chiaro).

Sta a te ora decidere quale delle due utilizzare.

Ah.. dove sta questa opzione:
IIS -> Proprietà sito -> Protezione Directory -> Modifica controllo autenticazione

[lucaconfusione]

ciao aki,
grazie delle info.
Uhm... non è bello che la password venga inviata in chiaro.
Sentirò cosa mi dicono ai piani alti.
Di nuovo, ciao.

[ZofM]

Originariamente inviato da Aki
Mi spiace, come fare non so bene, ma so che devi memorizzzare quella pwd in un cookie

Quel tipo di autenticazione è gestito dal browser, non penso sia possibile memorizzare la password in un cookie :master:

[lucaconfusione]

scusami volevo dire
grazie ZofM, avevo visto aki leggendo molto di fretto prima che la pagina si impaginasse :maLOL: ...