SSL parcial del sitio con el control de inicio de sesión asp.net

No podrá tener su sitio como no SSL, con un cuadro de inicio de sesión en cada página, y luego enviar el nombre de usuario y la contraseña a través de SSL.

La única manera de realmente lograr esto es usar marcos de algún tipo. De esta forma, toda su página podría no ser SSL, pero el marco de inicio de sesión tendría que ser SSL.

La forma habitual de hacerlo es bloquear todo el sitio con SSL, no se preocupe por tener el nombre de usuario y la contraseña SSL encriptados e ir a SSL después de iniciar sesión, o vaya a la ruta de trama que mencioné anteriormente.

No podrá hacer de lo que está hablando simplemente porque la devolución de datos (que es lo que utiliza el control de inicio de sesión) va a ser cualquiera que sea la seguridad de la página (SSL o no SSL).

Su mejor opción en este escenario es usar un IFRAME que contenga una página HTTPS (SSL) que solo contenga el control de inicio de sesión. Es posible que deba redireccionar a otra página después del inicio de sesión que le permite salirse del IFRAME.

Plan B sería tener un formulario separado en la página (fuera de su FORMULARIO principal) que tiene la propiedad ACCIÓN apuntando a otra página donde maneja el inicio de sesión. Tendrá que pasar su propio código de inicio de sesión para manejar la autenticación de formularios.

Pude lograr esto agregando un evento OnClientClick al control de botón de inicio de sesión y configurándolo en la siguiente función de JavaScript.
`

function forceSSLSubmit() { var strAction = document.forms[0].action.toString(); if (strAction.toLowerCase().indexOf("http:") == 0) { strAction = "https" + strAction.substring(4); document.forms[0].action = strAction; } }

`