从服务器端带你了解什么叫集成windows身份验证

从服务器端带你了解什么叫集成windows身份验证
大家也许看到一个帖子说把IE选项里的“启用集成Windows身份认证”就可以避免微软反盗版。那么这个集成Windows身份验证是不是就真的是微软反盗版的帮凶呢?

其实并不是这样,这个不过是网站验证用户的一种方法罢了。我们都知道,访问世界上大多数网站都是不需要密码的,但有些私密性的网站,不希望随便来个人都能看,这样就需要用密码来识别用户的身份,只有知道密码的人才有权查看网页。

微软就提供了一个方便的功能:集成windows身份验证,就是说如果你当前登陆windows的用户名和密码与你要查看的私密网站所需要的用户名和密码相同,那就可以直接访问,而不需要手工输入密码。
为了说明更有根据,我用我的计算机自己建立了一个网站,

在计算机管理里可以管理有关网站的各种配置

我们打开“默认网站”的属性,再打开“目录安全性”选项卡

在匿名访问和身份验证控制旁边点击“编辑”,出来“身份验证方法”

从上图可以看到,一共有三种身份验证方法:匿名访问、基本身份验证,最下面的就是我们的焦点:集成Windows身份验证,而默认情况下选择的是匿名访问。
如果我们把匿名访问给去掉会怎么样呢?

打开网站就是下面的结果

我们再次打开身份验证的设置页面
只选择集成Windows身份验证,

再次打开网站,因为这个网站是架设在本机上的,所以当前登陆的用户名和密码是符合服务器要求的,所以成功打开


换句话说,服务器端的集成Windows身份认证是给服务器加锁,而IE这边的集成windows身份认证就相当于提供开锁的钥匙,这跟什么反盗版是没有关系的。微软打击盗版是事实,但也没有必要见风就是雨,搞得像惊弓之鸟。另外说一下,虽然这个跟微软的反盗版是一点关系也没有,但如果你是个信奉宁可信其有,不可信其无,宁可杀错,不可放过的人,那把IE选项里的那个东西给去掉也没有关系,毕竟这样的网站很少,像下图那样的登陆方式才是现在的主流;如果你对微软实在是厌恶至极,那你用linux去吧,享受“真正”的自由。

你可能感兴趣的:(windows,linux,服务器,IE,微软)