Utilisez le mode d'authentification par formulaire pour gérer l'authentification et l'inscription des clients au niveau de l'application, au lieu de compter sur les mécanismes d'authentification fournis par le système d'exploitation.
Important | |
Dans la mesure où l'authentification par formulaire envoie le nom d'utilisateur et le mot de passe au serveur sous la forme de texte brut, vous devez utiliser le chiffrement SSL (Secure Sockets Layer) pour la page d'ouverture de session et pour toutes les autres pages de votre application, à l'exception de la page d'accueil. |
Liste d'éléments de l'interface utilisateur
Nom de l'élément | Description |
---|---|
URL de connexion | Spécifie l'URL vers laquelle la demande est redirigée pour l'ouverture de session si aucun cookie d'authentification valide n'est trouvé. La valeur par défaut est login.aspx. |
Délai d'attente du cookie d'authentification (en minutes) | Spécifie l'intervalle, en minutes entières, après lequel le cookie expire. La valeur par défaut est 30. Si l'attribut SlidingExpiration a la valeur True, l'attribut time-out est une valeur décalée, qui expire après le nombre de minutes spécifié après l'heure à laquelle la dernière demande a été reçue. Pour éviter une altération des performances et plusieurs avertissements de navigateur pour les utilisateurs qui ont activé les avertissements de cookie, le cookie est mis à jour lorsque plus de la moitié du temps spécifié s'est écoulé. |
Mode | Spécifie où stocker le ticket d'authentification par formulaire. Les options sont :
|
Nom | Définit le nom du cookie d'authentification par formulaire. Le nom par défaut est .ASPXAUTH. |
Mode de protection | Spécifie le type de chiffrement, le cas échéant, à utiliser pour les cookies. Les options sont :
|
Nécessite SSL | Spécifie si une connexion SSL est requise pour transmettre le cookie d'authentification. Par défaut, cette option est désactivée. |
Étendre l'expiration du cookie à chaque demande | Spécifie si l'expiration décalée est activée. L'expiration décalée réinitialise le temps d'expiration d'un cookie d'authentification actif à chaque demande pendant une seule session. Par défaut, cette option est activée. |