dubito che tu possa fare niente lato server, in quanto il caching della
username/password avviene lato IE, ed ? ben differente dal caching delle
pagine web in generale.
Donato Greco
Gabriele Scolaro ha scritto:
Abbiamo un'applicazione WEB che gira su IIS la cui autenticazione sulla rete
interna si basa su Active Directory (IIS Integrated Authentication).
Lo stesso server viene pubblicato su Internet tramite Reverse Proxy
(Novell), se si tenta di accedere al server web da una macchina su Internet
che non fa parte del dominio AD (e che quindi non ha le credenziali
cache-ate), IE presenta la box di login, l'utente si autentica tramite
domain\username (o UPN) e password.
Se l'utente seleziona "Remember MY Passoword", la password non viene
richiesta al prossimo accesso al sito.
Come ? possibile impedire questo meccanismo di "password caching" agendo sul
lato server?
Grazie - Gabriele.
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
