Finestra di dialogo Modifica impostazioni autenticazione basata su form

URL di accesso

Consente di specificare l'URL a cui viene reindirizzata la richiesta per l'accesso se non viene trovato alcun cookie di autenticazione valido. Il valore predefinito è login.aspx.

Timeout del cookie di autenticazione (in minuti)

Consente di specificare la quantità di tempo, in minuti esatti, dopo la quale il cookie scade. Il valore predefinito è 30. Se l'attributo SlidingExpiration è impostato su true, l'attributo time-out sarà un valore variabile, che scade dopo il numero di minuti specificato a partire dall'ora di ricezione dell'ultima richiesta. Per impedire che le prestazioni vengano compromesse ed evitare che nel browser degli utenti che hanno attivato gli avvisi relativi ai cookie vengano visualizzati numerosi avvisi, il cookie viene aggiornato quando è già trascorsa oltre la metà del tempo specificato.

Modalità

Consente di specificare dove archiviare il ticket di autenticazione basata su form. Le opzioni sono:

• Non utilizzare cookie: i cookie non vengono utilizzati.
  
  
• Utilizza i cookie: i cookie vengono sempre utilizzati, indipendentemente dal dispositivo.
  
  
• Rilevamento automatico: i cookie vengono utilizzati se sono supportati dal profilo del dispositivo. In caso contrario, non vengono utilizzati. Per i browser che supportano i cookie in ASP:NET viene eseguito un controllo per determinare se i cookie sono abilitati
  
  
• Utilizza profilo del dispositivo - i cookie vengono utilizzati se sono supportati dal profilo del dispositivo. In caso contrario, non vengono utilizzati. In ASP.NET non viene eseguito alcun controllo per determinare se i cookie sono abilitati sui dispositivi che supportano i cookie. Si tratta dell'impostazione predefinita.
  
  

Nome

Consente di impostare il nome del cookie di autenticazione basata su form. Il nome predefinito è .ASPXAUTH.

Modalità di protezione

Consente di specificare il tipo di crittografia, se disponibile, da utilizzare per i cookie. Le opzioni sono:

• Crittografia e convalida: specifica che per consentire la protezione del cookie vengono utilizzate sia la crittografia che la convalida dei dati. Questa opzione utilizza l'algoritmo di convalida dei dati configurato (basato sull'elemento <machineKey>). Per la crittografia viene utilizzato l'algoritmo Triple DES (3DES), se disponibile e se la chiave è sufficientemente lunga (48 byte o un numero superiore). Crittografia e convalida corrisponde al valore predefinito e consigliato.
  
  
• Nessuna: specifica che la crittografia e la convalida sono entrambe disabilitate per i siti che utilizzano i cookie solo per la personalizzazione e che presentano requisiti di sicurezza di livello inferiore. Sebbene l'utilizzo di questa impostazione non sia consigliato da Microsoft, si tratta del metodo che richiede la minor quantità di risorse per abilitare la personalizzazione mediante .NET Framework.
  
  
• Crittografia: specifica che il cookie viene crittografato utilizzando l'algoritmo Triple DES o DES, ma la convalida dei dati non viene eseguita sul cookie. I cookie utilizzati in questo modo potrebbero essere esposti ad attacchi plaintext.
  
  
• Convalida: specifica che uno schema di convalida verifica che il contenuto di un cookie crittografato non sia stato modificato durante il passaggio. Il cookie viene creato utilizzando la convalida dei cookie attraverso la concatenazione di una chiave di convalida con i dati del cookie, il calcolo di un codice MAC (Message Authentication Code) e l'aggiunta di quest'ultimo al cookie in uscita.
  
  

Richiede SSL

Consente di specificare se è necessaria una connessione SSL per la trasmissione del cookie di autenticazione. Per impostazione predefinita, l'opzione è disabilitata.

Estendi scadenza cookie a ogni richiesta

Consente di specificare se la scadenza variabile è abilitata. La scadenza variabile reimposta l'ora in cui un cookie di autenticazione attivo scade a seguito di ogni richiesta durante una singola sessione. Per impostazione predefinita, l'opzione è attivata.