使用一次性密码解决方案更安全地验证身份

<system.webServer>
　 modules>
　　<add name="OtpModule" type="OtpModule" />
　</modules>
</system.webServer>

还应将模块 DLL 添加到 bin 文件夹或全局程序集缓存 (GAC) 中。要向 GAC 注册 OTP 模块，请使用如下所示命令：

gacutil.exe /i iis7module.dll

要使用“IIS 管理器”，请打开此管理器并在控制台树中单击计算机名称。在中间窗格中，双击“Modules”（模块）图标，然后单击操作窗格中的“Add Managed Module”（添加托管模块）。接下来，从下拉列表框中选择 OtpModule。如果将 DLL 放入 GAC 中并使用“IIS 管理器”来添加模块，则可能需要重启 IIS 才能刷新模块列表。

为正确增加 SQL Server Express 中的尝试次数值，NETWORK SERVICE 帐户需要具有对 C:TestOtpWebServiceApp_Data 库的读写权限。此对象所需权限是读取和执行、列出文件夹内容、读取以及写入（如图 4 所示）。

图 4所需的对 App_Data 目录的权限

还必须在 IIS 中为测试网站设置一个网站。为此，打开“IIS 管理器”控制台，并在其控制台树中，展开具有您的计算机名称的节点，右键单击“Sites”（网站）并单击“Add Web Site”（添加网站）。将以下设置用于新网站，然后单击“OK”（确定）（图 5 显示了这些设置）：