Tengo un sitio web basado en Windows IIS y para usar la contraseña para proteger el sitio web y deshabilitar el inicio de sesión anónimo en ese sitio web, la ÚNICA manera es deshabilitar el inicio de sesión anónimo en IIS y usar una cuenta de inicio de sesión de Windows como cuenta de inicio de sesión en el sitio web.
Sin embargo, esto provocará una fuga de seguridad porque no hay una conexión https, por lo que la contraseña de inicio de sesión de Windows se transporta en la red en "texto sin cifrar". Si alguien capturó la contraseña, puede usarla para iniciar sesión en el servidor. Entonces, ¿podemos usar HTTPS en este caso?
O si podemos usar https, existe otra preocupación que es que no queremos que el usuario del sitio web inicie sesión en el servidor con la misma cuenta de Windows. Solo queremos que el usuario acceda al sitio web, pero no al servidor de Windows. ¿Podemos deshabilitar a este usuario de cuenta de Windows en particular para que inicie sesión en Windows mientras le permitimos a este usuario acceder al sitio web protegido por contraseña?