问通过密码进行集成Windows身份验证的安全性如何？

EN

使用集成安全性，密码根本不通过网络发送，这比Basic或Digest好得多。您需要了解一些需要注意的事项，例如浏览器支持、外部身份验证、委托等等。

看看这篇文章，了解集成安全性发生了什么以及要记住的事情。请参阅“身份验证方法”部分中的集成安全性。

从该条中：

集成Windows身份验证(使用NTLM质询/响应或Kerberos)涉及使用Windows NT域或Active帐户对用户进行身份验证。与基本身份验证和摘要身份验证不同，加密密码不是通过网络发送的，这使得此方法非常安全。如果服务器上安装了Active Directory服务，并且浏览器与Kerberos V5身份验证协议兼容，则将同时使用Kerberos V5协议和质询/响应协议；否则只使用挑战/响应协议。它最适合于intranet环境，其中用户计算机和Web服务器计算机都在同一个域中，管理员可以确保每台计算机都运行版本3.01或更高版本。