在 ASP.NET Web 应用程序中,我有 login.aspx。我强制每个用户都通过 Login.aspx 进行访问,并在 web.config 上进行设置:
<authentication mode="Forms">
<forms name="coockie_aut" loginUrl="login.aspx" protection="All" path="/" timeout="60" slidingExpiration="true"/>
</authentication>
我的问题是:使用表单身份验证和 loginurl,是否可以防止在不访问第一个 Login.aspx 的情况下尝试破解任何网页?这是否意味着总是会强制首先访问Login.aspx?