Mi equipo está debatiendo el uso de la autenticación de Windows para un sitio web público. He estado revisando los formularios y puedo ver las numerosas vulnerabilidades de seguridad al responder en NTML, y puedo ver el consejo general de "autenticación de Windows para sitios de intranet y autenticación de formularios para sitios públicos".
La gente respeta la autoridad. Esperaba encontrar una MSDN activa que recomiende explícitamente la autenticación de formularios para sitios públicos o si la autenticación de Windows está bien con una lista de medidas de seguridad adicionales.
¿Microsoft ha hecho alguna recomendación?