استخدم مصادقة النماذج لإدارة التسجيل والمصادقة الخاصة بالعميل على مستوى التطبيق، بدلاً من الاعتماد على آليات المصادقة التي يوفرها نظام التشغيل.

هام

وحيث إن مصادقة النماذج تقوم بإرسال اسم المستخدم وكلمة مروره للخادم على هيئة نص عادي، فيجب عليك استخدام تشفير طبقة مأخذ التوصيل الآمنة (SSL) لصفحة تسجيل الدخول وكذلك لباقي الصفحات الموجودة في التطبيق عدا الصفحة الرئيسية.

قائمة عناصر واجهة المستخدم

اسم العنصرالوصف

عنوان URL لتسجيل الدخول

تحديد عنوان URL الذي ستتم إعادة توجيه الطلب إليه لتسجيل الدخول إذا لم يتم العثور على ملف تعريف ارتباط مصادقة صالح. وتكون القيمة الافتراضية login.aspx.

مهلة ملف تعريف ارتباط المصادقة (بالدقائق)

تحديد الوقت الذي تنتهي بعده صلاحية ملف تعريف الارتباط بالدقائق الصحيحة. وتكون القيمة الافتراضية هي 30. إذا كانت سمة SlidingExpiration صحيحة، عندئذٍ تكون سمة time-out عبارة عن قيمة تمريرية، تنتهي صلاحيتها عند العدد المحدد من الدقائق بعد الوقت الذي تم فيه استلام آخر طلب. لمنع الأداء المعرض للخطر، وتجنب رسائل تحذير المستعرض المتعددة للمستخدمين الذين قاموا بتشغيل رسائل تحذير ملفات تعريف الارتباط، يتم تحديث ملف تعريف الارتباط عند انقضاء أكثر من نصف الوقت المحدد.

الوضع

تحديد أين ينبغي تخزين تذاكر مصادقة النماذج. الخيارات المتاحة هي:

  • عدم استخدام ملفات تعريف الارتباط - لا يتم استخدام ملفات تعريف الارتباط.

  • استخدام ملفات تعريف الارتباط - استخدام ملفات تعريف الارتباط بشكلٍ دائم، بغض النظر عن الجهاز.

  • اكتشاف تلقائي - استخدام ملفات تعريف الارتباط في حالة دعم ملف تعريف الجهاز لملفات تعريف الارتباط. وإلا فلا يتم استخدام ملفات تعريف الارتباط. بالنسبة لمستعرضات سطح المكتب المعروفة بتقديم الدعم لملفات تعريف الارتباط، يقوم ASP.NET بالتدقيق لتحديد ما إذا تم تمكين ملفات تعريف ارتباط من عدمه.

  • استخدام ملف تعريف الجهاز - يتم استخدام ملفات تعريف الارتباط في حالة دعم ملف تعريف الجهاز لملفات تعريف الارتباط. وإلا فلا يتم استخدام ملفات تعريف الارتباط. لا يقوم ASP.NET بالتدقيق لتحديد ما إذا تم تمكين ملفات تعريف ارتباط على الأجهزة التي توفر الدعم لملفات تعريف الارتباط هذه. يعتبر هذا هو الإعداد الافتراضي.

الاسم

تعيين اسم ملف تعريف ارتباط مصادقة النماذج. الاسم الافتراضي هو ASPXAUTH.

وضع الحماية

تحديد نوع التشفير، إن وجد، الذي ينبغي استخدامه لملفات تعريف الارتباط. الخيارات المتاحة هي:

  • تشفير وتحقق - تحديد أن كلا من التحقق من البيانات وتشفيرها مستخدمان للمساعدة في حماية ملف تعريف الارتباط. يستخدم هذا الخيار خوارزمية التحقق من البيانات التي تم تكوينها (اعتمادًا على عنصر <machineKey>). يستخدم التشفير الثلاثي (3DES) للتشفير، إذا كان متاحًا وإذا كان يتمتع بالطول الكافي (48 بايت أو أكثر). يعتبر تشفير وتحقق هو القيمة الافتراضية والموصى بها.

  • بلا - تحديد أن كلا من التشفير والتحقق من الصحة معطلين بالنسبة للمواقع التي تستخدم ملفات تعريف ارتباط لإضفاء الطابع الشخصي فقط وكذلك للمواقع التي تحتوي على متطلبات أمان أضعف. لا توصي شركة Microsoft باستخدام هذا الإعداد، لكنها تعتبر أقل الطرق التي تستخدم الموارد بشكلٍ مكثف لتمكين إضفاء الطابع الشخصي باستخدام NET Framework.

  • تشفير - تحديد أنه قد تم تشفير ملفات تعريف الارتباط باستخدام التشفير الثلاثي أو مستوى تشفير البيانات، لكن لا يتم تنفيذ التحقق من صحة البيانات على ملف تعريف الارتباط. قد تكون ملفات تعريف الارتباط المستخدمة في هذه الطريقة عرضة لهجوم النص العادي.

  • التحقق من الصحة - تحديد أن نظام التحقق من الصحة يؤكد على أن المحتويات الخاصة بملف تعريف ارتباط مشفر لم تتغير أثناء النقل. يتم إنشاء ملفات تعريف الارتباط باستخدام التحقق من صحة ملفات تعريف الارتباط عبر سلسلة مفتاح التحقق من الصحة مع بيانات ملف تعريف الارتباط وحساب التعليمة البرمجية لرسالة المصادقة (MAC) وإلحاق التعليمة البرمجية لرسالة المصادقة بملف تعريف الارتباط الصادر.

يتطلب SSL

تحديد ما إذا كان اتصال SSL ضروريًا لإرسال ملف تعريف ارتباط المصادقة. ويتم تعطيل هذا بشكلٍ افتراضي.

توسيع فترة انتهاء صلاحية ملف تعريف الارتباط لكل طلب

تحديد ما إذا كان تمرير انتهاء الصلاحية ممكنًا. يقوم تمرير انتهاء الصلاحية بإعادة تعيين الوقت الخاص بملف تعريف ارتباط المصادقة النشطة لينتهي لكل طلب أثناء جلسة عمل فردية. ويتم تمكين هذا بشكلٍ افتراضي.

راجع أيضاً


جدول المحتويات