Utilize a Autenticação por formulários para gerir o registo e autenticação do cliente ao nível da aplicação, em vez de depender de mecanismos de autenticação fornecidos pelo sistema operativo.

Importante

Como a Autenticação por formulários envia a palavra-passe e o nome de utilizador para o servidor como texto simples, deverá utilizar a encriptação SSL (Secure Sockets Layer) para a página de início de sessão e para todas as outras páginas na aplicação, com excepção da home page.

Lista de Elementos da IU

Nome do ElementoDescrição

URL de início de sessão

Especifica o URL para o qual o pedido é redireccionado para início de sessão, se não for localizado qualquer cookie de autenticação válido. O valor predefenido é login.aspx.

Excedido limite de tempo do cookie de autenticação (em minutos)

Especifica o tempo, em minutos inteiros, após o qual o cookie expira. O valor predefinido é 30. Se o atributo SlidingExpiration for verdadeiro, o atributo time-out será um valor ajustável, que expira depois de decorrido o número especificado de minutos após recepção do pedido. Para impedir comprometer o desempenho e para evitar múltiplos avisos do browser a utilizadores com os avisos de cookies activados, o cookie é actualizado depois de decorrida mais de metade do tempo especificado.

Modo

Especifica onde armazenar a permissão da Autenticação por formulários. As opções são:

  • Não utilizar cookies - Não são utilizados cookies.

  • Utilizar cookies - Os cookies são sempre utilizados, independentemente do dispositivo.

  • Detecção Automática - Os cookies são utilizados se o perfil do dispositivo os suportar. Se não suportar, não se utilizam cookies. No caso dos browser de computadores de secretária que se sabe suportarem cookies, o ASP.NET verifica se os cookies estão activados.

  • Utilizar perfil do dispositivo - Os cookies são utilizados se o perfil do dispositivo suportar cookies. Se não suportar, não se utilizam cookies. O ASP.NET não verifica se os cookies estão activados em dispositivos que suportam cookies. Esta é a predefinição.

Nome

Define o nome do cookie de Autenticação por formulários. A predefinição é .ASPXAUTH.

Modo de protecção

Especifica o tipo de encriptação a utilizar para os cookies, se for caso disso. As opções são:

  • Encriptação e validação - Especifica que a validação e a encriptação de dados são ambas utilizadas para ajudar a proteger o cookie. Esta opção utiliza o algoritmo de validação de dados configurado (baseado no elemento <machineKey>). O DES Triplo (3DES) é utilizado para a encriptação, se estiver disponível e se a chave for suficientemente longa (48 bytes ou mais). Encriptação e validação é o valor predefinido e recomendado.

  • Nenhuma - Especifica que a encriptação e a validação estão ambas desactivadas para sites que utilizem cookies apenas para personalização e que tenham requisitos de segurança menos rigorosos. A Microsoft não recomenda a utilização desta definição; no entanto, é a forma que consome menos recursos de activar a personalização utilizando o .NET Framework.

  • Encriptação - Especifica que o cookie é encriptado com o DES Triplo ou o DES, mas a validação de dados não é executada no cookie. Os cookies utilizados desta forma poderão estar sujeitos a ataques de texto simples.

  • Validação - Especifica que um esquema de validação verifica se o conteúdo de um cookie encriptado não foi modificado em trânsito. O cookie é criado utilizando a validação de cookies, concatenando uma chave de validação com os dados do cookie, calculando um Message Authentication Code (MAC) e anexando esse MAC ao cookie de saída.

Requer SSL

Especifica se é necessária uma ligação SSL para transmitir o cookie de autenticação. Por predefinição, esta opção está desactivada.

Aumentar expiração do cookie em cada pedido

Especifica se está activada a expiração ajustável. A expiração ajustável repõe um tempo do cookie de autenticação activo para expirar após cada pedido durante uma única sessão. Por predefinição, esta opção está activada.

Consulte Também

Sumário