Okno dialogowe Edytowanie ustawień uwierzytelniania formularzy

Adres URL logowania

Określa adres URL, do którego przekierowywane jest żądanie w celu zalogowania, jeśli nie zostanie znaleziony ważny plik cookie uwierzytelniania. Wartość domyślna to login.aspx.

Limit czasu pliku cookie uwierzytelniania (w minutach)

Określa czas, w pełnych minutach, po którym wygasa ważność pliku cookie. Wartość domyślna wynosi 30. Jeśli atrybut SlidingExpiration ma wartość true, atrybut time-out jest wartością przesuwaną, która wygasa po upływie określonej liczby minut od odebrania ostatniego żądania. Aby zapobiec pogorszeniu wydajności i uniknąć wielokrotnego wyświetlania ostrzeżeń przeglądarki u użytkowników, którzy mają włączone ostrzeżenia przed plikami cookie, plik cookie jest aktualizowany, gdy upłynie więcej niż połowa podanego czasu.

Tryb

Określa, gdzie ma być przechowywany bilet uwierzytelniania opartego na formularzach. Możliwe opcje:

• Nie używaj plików cookie – pliki cookie nie są używane.
  
  
• Użyj plików cookie – pliki cookie są używane zawsze, niezależnie od urządzenia.
  
  
• Autowykrywanie – pliki cookie są używane, jeśli profil urządzenia je obsługuje. W przeciwnym razie pliki cookie nie są używane. W przypadku przeglądarek na komputerach osobistych, o których wiadomo, że obsługują pliki cookie, program ASP.NET sprawdza, czy pliki cookie są włączone.
  
  
• Użyj profilu urządzenia – pliki cookie są używane, jeśli profil urządzenia je obsługuje. W przeciwnym razie pliki cookie nie są używane. Program ASP.NET nie sprawdza, czy pliki cookie są włączone na urządzeniach, które obsługują pliki cookie. Jest to ustawienie domyślne.
  
  

Nazwa

Ustawia nazwę pliku cookie uwierzytelniania opartego na formularzach. Ustawienie domyślne to .ASPXAUTH.

Tryb ochrony

Określa, czy i jaki typ ochrony ma być używany dla plików cookie. Możliwe opcje:

• Szyfrowanie i sprawdzanie poprawności – określa, że plik cookie ma być chroniony zarówno przez sprawdzanie poprawności, jak i szyfrowanie. Ta opcja wykorzystuje skonfigurowany algorytm sprawdzania poprawności danych (na podstawie elementu <machineKey>). Do szyfrowania stosowany jest algorytm Triple-DES (3DES), jeśli jest dostępny i jeśli klucz ma wystarczającą długość (przynajmniej 48 bajtów). Szyfrowanie i sprawdzanie poprawności to domyślna i zalecana wartość.
  
  
• Brak – określa, że zarówno szyfrowanie, jak i sprawdzanie poprawności są wyłączone dla witryn, w których pliki cookie są stosowane wyłącznie do personalizacji i które mają niższe wymagania dotyczące zabezpieczeń. Firma Microsoft nie zaleca tego ustawienia; jest to jednak pochłaniający najmniej zasobów sposób, aby włączyć personalizację przy użyciu architektury .NET Framework.
  
  
• Szyfrowanie – określa, że plik cookie jest szyfrowany przez algorytm Triple-DES lub DES, ale nie podlega sprawdzaniu poprawności. Pliki cookie używane w ten sposób mogą być obiektem ataków przy użyciu zwykłego tekstu.
  
  
• Sprawdzanie poprawności – określa, że ma być używany schemat sprawdzania poprawności w celu zweryfikowania, czy zawartość zaszyfrowanego pliku cookie nie została zmieniona w drodze. Plik cookie jest tworzony przy użyciu sprawdzania poprawności pliku cookie przez połączenie klucza sprawdzania poprawności z danymi pliku cookie, obliczenie kodu uwierzytelniania wiadomości (MAC) oraz dołączenie kodu MAC do wychodzącego pliku cookie.
  
  

Wymaga protokołu SSL

Określa, czy do przesłania pliku cookie uwierzytelniania wymagane jest połączenie SSL. Domyślnie jest to wyłączone.

Przedłuż datę ważności pliku cookie na każde żądanie

Określa, czy włączone jest wygasanie przesuwane. Wygasanie przesuwane resetuje czas aktywnego pliku cookie uwierzytelniania, aby wygasał po każdym żądaniu w czasie jednej sesji. Domyślnie jest to włączone.