Tenho um site no IIS onde a autenticação está sendo feita tendo um cabeçalho incluído em todas as páginas asp (clássicas), caso as variáveis de sessão não estejam definidas, o usuário é redirecionado para a página de login, configurando as variáveis de sessão caso o usuário esteja na tabela sql. No entanto, isso não protege recursos como imagens e javascripts que estão sem esse arquivo de cabeçalho.
Então, é possível usar a autenticação básica para realizar uma pesquisa sql em uma tabela de usuário no servidor IIS?
NOTA: os usuários NÃO são usuários sql, são apenas entradas em uma tabela regular.
Parece que é possível escrever um módulo para autenticação externa:
https://docs.microsoft.com/en-us/aspnet/web-api/overview/security/basic-authentication#basic-authentication-with-custom-membership