Il mio team sta discutendo utilizzando l'autenticazione di Windows per un sito Web pubblico. Ho analizzato i moduli e sono in grado di vedere le numerose vulnerabilità di sicurezza della risposta su NTML e posso vedere il consiglio generale di "autenticazione di Windows per i siti intranet e autenticazione dei moduli per i siti pubblici".
Le persone rispettano l'autorità. Speravo di trovare attivamente un MSDN che raccomandasse esplicitamente l'autenticazione dei moduli per i siti pubblici o se l'autenticazione di Windows fosse OK con un elenco di misure di sicurezza aggiuntive.
Microsoft ha mai fatto solo una raccomandazione?