1.ASP.NET模拟
当此模式启用后,应用程序可以运行在以下两种不同的上下文中:通过IIS身份验证的用户或者使用设置的任意账户。如果使用匿名身份验证并选择作为已通过身份验证的用户运行ASP.NET应用程序,则应用程序通过匿名用户运行。如果选贼在任意账户下运行,则运行在为该账户设置的任意安全上下文中。
2.FORMS身份验证(表单身份验证)
该模式下用户在应用程序级别管理客户端的注册以及验证,不依赖IIS身份验证机制。
登陆信息以明文方式进行传输。
3.windows身份验证 NTLM
此验证凡是比基本验证方式更加安全,如果用户拥有域环境将发挥最大作用。在Windows身份验证方 式下浏览器会使用当前的登陆凭据,如果不成功会提示重新输入用户名和密码。
windows身份验证时,用户的密码不传送到服务器。
4.基本身份验证 LOGIN
此方式要求提供用户名和密码,对浏览器的兼容性极好。
用户名和密码明文的形式进行传递,所以此方式不安全
5.匿名身份验证
允许任何用户访问任何公共内容并不要求进行身份验证。不安全。
6.摘要是身份验证
此方式需要用户名和密码,安全性尚可。这种验证方式与基本身份验证方式提供的功能相同。
但密码不是以明文的方式发送。