تیم من با استفاده از Windows Authentication برای وبسایت روبرو می شود. من این فرم ها را پاک کرده ام و می توانم آسیب پذیری های امنیتی متعددی را در پاسخ به NTML ببینم و می توانم توصیه های کلی "احراز هویت ویندوز برای سایت های اینترانت و احراز هویت برای سایت های عمومی" را ببینم.
مردم احترام می گذارند. من امیدوار بودم یک MSDN فعال را پیدا کنم که به صراحت تایید هویت فرم ها را برای سایت های عمومی توصیه می کند یا اینکه آیا احراز هویت ویندوز با لیستی از اقدامات امنیتی اضافی درست است.
آیا مایکروسافت فقط یک توصیه را ارائه کرده است؟
