Get Username selbst wenn Windows-Authentifizierung ist nicht

Question

Im Folgenden das Szenario für ein virtuelles Verzeichnis folgenden sind die Einstellung in IIS

1. aktivieren anonymer Zugriff deaktiviert (Kontrollkästchen nicht markiert ist).

2. Integrierte Windows-Authentifizierung deaktiviert ist (Kontrollkästchen ist nicht markiert)

3. Standardauthentifizierung aktiviert ist (Kontrollkästchen aktiviert ist)

In der web.config der Webapplikation (für die gleiche virtuelle Verzeichnis oben) wird die Einstellung wie folgt:

Wenn ich eine ASPX-Seite der oben genannten Webanwendung durchsuche, fragt sie nach Benutzername und Passwort.

Der Benutzer gibt den Benutzernamen und das Passwort ein (im Dialogfeld, das als Teil der Windows-Authentifizierung angezeigt wird).

Ich kann den Benutzernamen erhalten, den Benutzer eingegeben hat, wenn die Anmeldung erfolgreich ist.

Gibt es eine Möglichkeit, den Benutzernamen (der Benutzer eingegeben hat) auch wenn die Anmeldung fehlschlägt.

Grüße, test_win

Answer 1

Ich glaube nicht, dass fehlgeschlagenen Authentifizierungsinformationen in IIS in einer Weise gespeichert, die ASP.NET ausgesetzt ist. Wenn Sie formularbasierte Authentifizierung durchführen, können Sie den ungültigen Benutzernamen/das ungültige Passwort nachverfolgen, aber da IIS die Authentifizierung verarbeitet, glaube ich nicht, dass Sie diese Informationen aus dem Code abrufen können.

Der Anmeldeversuch wird in den IIS-Protokolldateien gespeichert, die Sie später in einem separaten Prozess verarbeiten können. Sie würden 401/403 Fehler suchen, wo ein Benutzername angegeben wird.