Estoy intentando convertir un sistema de inicio de sesión de fabricación propia al control de inicio de sesión asp.net estándar incluido en .net. Quiero que todas las comunicaciones en el sitio web para un usuario que no haya iniciado sesión sean en texto claro, pero se bloquea todo en SSL una vez que el usuario inicie sesión, incluida la transmisión del nombre de usuario y la contraseña.Sitio parcial SSL utilizando el control de inicio de sesión de asp.net
Lo he hecho antes cargando una segunda página - "loginaction.aspx" - con un prefijo https: luego, sacando el nombre de usuario y la contraseña buscando los controles de texto apropiados en Request.Form.Keys. ¿Hay alguna manera de hacer algo similar con los controles de inicio de sesión de .net? No quiero tener una página de inicio de sesión separada, sino incluir este control (dentro de una vista de inicio de sesión) en cada página del sitio.
Tenga en cuenta que el uso de cualquiera de estas técnicas todavía no es seguro, ya que es susceptible a un hombre en medio del ataque. Para más información, lea esto. http://jlorenzen.blogspot.com/2009/11/preventing-insecure-login-pages.html –