다음은 잠시 머물러있는 간단한 질문입니다.asp.net 명의 도용 신원 : 어디에서 왔습니까?
내 web.config에 asp.net이 로그온 한 사용자 (또는 Windows 인증을 사용하지 않는 경우 익명 계정)를 가장하도록 asp.net이 가장하는 ID는 어디서 오는가?
이 문서는 :
Httpcontext.Current.user
System.Threading.Thread.Current
System.Security.Principal.WindowsIdentity.GetCurrent
이 위치의 아무도 일관되게 일치하지 보인다 : http://msdn.microsoft.com/en-us/library/ff649264.aspx는 로그온 한 사용자에 대한 정보를 검색 할 수있는 세 가지 장소를 보여줍니다 web.config에서 < identity impersonate=true >
을 설정할 때 가장 해지는 ID.
가장 된 ID가 어디서 왔는지 알고 싶습니다.
특히은 낮은 수준에서 런타임시 정확하게 ID를 가져 오는 것을 묻는 것을 의미합니다. IIS의 구성에 익숙하지만 런타임에 ID가 검색되는 방식과 출처를 알고 싶습니다. 토론을 위해 identity가 web.config 파일이 아니라 IIS에 설정되어 있다고 가정 해 봅니다.
인증과 가장은 분리 할 수 있지만 ASP.NET 구성을 사용하는 대신 직접 수행해야합니다. 다양한 예를 보려면이 기사를 참조하십시오. http://support.microsoft.com/kb/306158. – umbyersw