per Definition HTTP-Authentifizierung ist etwas, das von der WebServer angefordert wird, bezweifle ich, Sie werden eine Lösung finden, die nicht in keine IIS-Einstellungen führt angewendet wird.
Der Webbrowser stellt eine Verbindung zu Ihrer Website her, und wenn Ihr Server nicht mit dem HTTP-Antwortcode HTTP/1.1 401 Nicht autorisiert antwortet, werden die Anmeldeinformationen nicht durchsucht.
Sie könnten versuchen, und einen Antwortcode von 401 erzwingen und stellen Sie den Header
WWW-Authenticate: Basic realm="SomethingGoesHere"
Dann wird der Browser den Benutzer nach Benutzernamen und Passwort fragt, wird aber über Klartext an den Browser (base64 gesendet werden codiert), wie folgt aus:
Authorization: Basic YnJpYW5iOmJvYmJ5Ym95
die sich von Base64 übersetzt:
brianb:bobbyboy
Ich weiß nicht, ob Sie Zugriff auf den Authorization-Header von Ihrer ASP-Seite haben oder ob der Web-Server ausflippt, weil jemand versucht, Anmeldeinformationen an ihn zu senden, wenn er es nicht erwartet, aber könnte es wert sein ein Versuch ...
Benutzer und Kennwort sollten vor der base64-Codierung gehashed werden, es sei denn, Sie möchten, dass jemand den Datenverkehr zu base64 entschlüsselt, um Ihre Anmeldeinformationen zu entschlüsseln. – booyaa