по определению, HTTP-аутентификации является то, что запрашивается WebServer, я сомневаюсь, что вы найдете решение, которое не приводит каких-либо настроек IIS применяется.
Веб-браузер подключится к вашему веб-сайту, и если ваш сервер не ответит на HTTP-код ответа HTTP/1.1 401 Unauthorized, просмотр не будет проходить через учетные данные.
Вы можете попытаться заставить код ответа 401 и установить заголовок
WWW-Authenticate: Basic realm="SomethingGoesHere"
Затем браузер запрашивает у пользователя имя пользователя и пароль, но будет передаваться по открытым текстом в браузере (base64 закодирован), например:
Authorization: Basic YnJpYW5iOmJvYmJ5Ym95
Что переводится с Base64 к:
brianb:bobbyboy
Я не знаю, будет ли у вас доступ к заголовку авторизации со страницы ASP, или если веб-сервер будет волноваться, потому что кто-то пытается передать ему учетные данные, когда он его не ожидает, но может стоить a ...
Пользователь и пароль должны быть хэшированы до кодировки base64, если только вы не хотите, чтобы кто-то нюхал трафик на base64, расшифруйте ваши учетные данные. – booyaa 2013-08-29 11:54:15