自定义ISA Server 2004的表单登录页面

影子

　　首先介绍一些理论知识： 　　 　　基于表单的认证（FBA）比基本身份验证更为安全，Why？原因很多，例如： 　　1、如果会话在一段时间后停止活动，会话将会过期。如果用户想再进行访问，只有重新进行认证； 　　2、用户不能在IE浏览器中勾选“记住我的密码”，这样可以增强安全性； 　　3、和会话过期设置一致，如果你退出了登录，那么你是真正的退出了登录，如果你想再进行访问，只有重新进行认证；这点和Exchange 2000中不一样，在Exchange 2000中用户必须关闭浏览器来完整的退出登录。 　　 　　重要事项： 　　ISA Server 2004防火墙可以在不属于域的情况下使用FBA，它可以通过RADIUS协议来进行预认证（更多信息请参见http://support.microsoft.com/default.aspx?scid=kb;en-us;884560）； 　　在用户在登录表单中输入用户名和密码后，ISA防火墙对用户输入的信息进行验证，如果通过验证，ISA防火墙使用基本身份验证格式将用户输入的身份信息转发至Web服务器； 　　注意此时ISA防火墙和Web服务器之间的通信是不安全的，你可能需要在两者之间部署SSL或IPSec加密。 　　 　　有趣的是： 　　你同样可以在其他IIS Web服务器、Sharepoint站点等使用FBA预认证。问题的关键在于你必须提供一致的、不会混淆的登录页面。 　　在这篇文章中，我将描述如何修改FBA登录页面的外观和对页面上的文字进行本地化； 　　 　　注意：你必须非常小心，因为微软技术支持不会对这个过程提供任何技术支持！不过我已经进行了测试，并且获得了成功，所以，你也可以试试。 　　 　　作者：Ladislav Solc <