Lomaketodennuksen avulla voit hallita asiakkaiden rekisteröintiä ja todennusta sovellustasolla käyttöjärjestelmän tarjoamien todennusmekanismien sijaan.

Tärkeää

Koska lomaketodennus lähettää käyttäjänimen ja salasanan palvelimeen pelkkänä tekstinä, on suositeltavaa käyttää kirjautumissivulla ja kaikilla muilla sovelluksen sivuilla kotisivua lukuun ottamatta SSL-salausta.

Käyttöliittymän elementtien luettelo

Elementin nimiKuvaus

Sisäänkirjautumisen URL-osoite

Määrittää URL-osoitteen, johon pyyntö ohjataan kirjautumista varten, jos kelvollista todennusevästettä ei löydy. Oletusarvo on login.aspx.

Todennusevästeen aikakatkaisu [minuutteina]

Määrittää kokonaisina minuutteina ajan, jonka kuluttua eväste vanhenee. Oletusarvo on 30. Jos SlidingExpiration-määrite on tosi, time-out-määrite on liukuva aika, joka umpeutuu määritetyn minuuttimäärän kuuluttua siitä, kun viimeinen pyyntö on vastaanotettu. Suorituskyvyn optimoimiseksi ja toistuvien selainvaroitusten välttämiseksi sellaisten käyttäjien kohdalla, joilla on evästevaroitukset käytössä, eväste päivittyy, kun yli puolet määritetystä ajasta on kulunut.

Tila

Määrittää, mihin lomaketodennuksen lipuke tallennetaan. Vaihtoehdot:

  • Älä käytä evästeitä - Evästeitä ei käytetä.

  • Käytä evästeitä - Evästeitä käytetään aina laitteesta riippumatta.

  • Automaattinen havaitseminen - Evästeitä käytetään, jos laiteprofiili tukee evästeitä. Muussa tapauksessa evästeitä ei käytetä. ASP.NET tarkistaa sellaisten työpöytäselainten osalta, joiden tiedetään tukevan evästeitä, ovatko evästeet käytössä.

  • Käytä laiteprofiilia - Evästeitä käytetään, jos laiteprofiili tukee evästeitä. Muussa tapauksessa evästeitä ei käytetä. ASP.NET ei tarkista evästeitä tukevien laitteiden osalta, ovatko evästeet käytössä. Tämä on oletusasetus.

Nimi

Määrittää lomaketodennuksen evästeen nimen. Oletus on .ASPXAUTH.

Suojaustila

Määrittää evästeissä käytettävän salaustavan. Vaihtoehdot:

  • Salaus ja tarkistus - Evästeen suojauksessa käytetään sekä tietojen vahvistusta että salausta. Tässä vaihtoehdossa käytetään määritettyä tietojenvahvistusalgoritmia (joka perustuu <machineKey>-elementtiin). Salausmenetelmä on Triple-DES (3DES), jos se on käytettävissä ja avain on riittävän pitkä (vähintään 48 tavua). Salaus ja tarkistus on oletusarvo ja suositus.

  • Ei mitään - Sekä salaus että vahvistus on poistettu käytöstä sivustoissa, jotka käyttävät evästeitä vain mukauttamiseen ja joiden suojausvaatimukset eivät ole niin suuret. Microsoft ei suosittele tämän asetuksen käyttöä. Se on kuitenkin vähiten resursseja vaativa tapa ottaa käyttöön henkilökohtainen mukauttaminen .NET Frameworkia käyttäen.

  • Salaus - Eväste salataan Triple-DES- tai DES-menetelmällä, mutta evästeen tietoja ei vahvisteta. Näin käytettävät evästeet voivat olla alttiita pelkkään tekstiin kohdistuville hyökkäyksille.

  • Tarkistus - Vahvistuksella tarkistetaan, että salatun evästeen tiedot eivät ole muuttuneet matkalla. Kun evästeen vahvistus on käytössä, eväste luodaan ketjuttamalla vahvistusavain ja evästeen tiedot, laskemalla sanomantodennuskoodi (MAC) ja lisäämällä koodi lähetettävään evästeeseen.

Edellyttää SSL-suojausta

Määrittää, edellytetäänkö todennusevästeen lähettämisessä SSL-yhteyttä. Asetus on oletusarvoisesti poissa käytöstä.

Jatka evästeen vanhentumisaikaa jokaisen pyynnön yhteydessä

Määrittää, onko liukuva vanheneminen käytössä. Liukuvaa vanhenemista käytettäessä jokainen saman istunnon aikana vastaanotettu pyyntö nollaa aktiivisen todennusevästeen vanhenemislaskurin. Asetus on oletusarvoisesti käytössä.

Katso myös

Sisällys