Dialogové okno Upravit nastavení ověřování založeného na formulářích

Přihlašovací adresa URL

Určuje adresu URL, na kterou je přesměrován požadavek pro přihlášení. Přesměrování je provedeno v případě, že nebyl nalezen platný soubor cookie pro ověření. Výchozí hodnota je login.aspx.

Časový limit souboru cookie ověřování (v minutách)

Určuje čas v minutách (celočíselná hodnota), po které skončí platnost souboru cookie. Výchozí hodnota je 30. Je-li atribut SlidingExpiration nastaven na hodnotu true, má atribut time-out význam klouzavé hodnoty. To znamená, že platnost vyprší po stanoveném počtu minut od obdržení posledního požadavku. Po vypršení více než poloviny nastaveného časového intervalu se provede aktualizace souboru cookie. Tím se zabrání snížení výkonu a předejde se řadě varování zobrazených v prohlížečích pro uživatele, kteří mají zapnutá upozornění souborů cookie.

Režim

Určuje, kam se má uložit lístek ověřování založeného na formulářích. K dispozici jsou tyto možnosti:

• Nepoužívat soubory cookie. Soubory cookie se nebudou požívat.
  
  
• Použít soubory cookie. Soubory cookie se vždy používají bez ohledu na zařízení.
  
  
• Automaticky rozpoznat. Soubory cookie se používají, pokud je podporuje profil zařízení. Jinak se soubory cookie nepoužívají. V případě prohlížečů v osobních počítačích, které většinou podporují soubory cookie, zkontroluje technologie ASP.NET, zda jsou soubory cookie povoleny.
  
  
• Použít profil zařízení. Soubory cookie se používají, pokud je podporuje profil zařízení. V opačném případě se soubory cookie nepoužívají. Technologie ASP.NET nekontroluje, zda je na zařízeních s podporou souborů cookie tato podpora povolena. To je výchozí nastavení.
  
  

Název

Nastaví název souboru cookie pro ověřování založené na formulářích. Výchozí hodnota je .ASPXAUTH.

Režim ochrany

Určuje případný typ šifrování, který se použije pro soubory cookie. K dispozici jsou tyto možnosti:

• Šifrování a ověřování. Určuje, že se na ochraně souboru cookie podílejí ověřování a šifrování dat. Tato funkce používá nastavený algoritmus pro ověřování dat (na základě prvku <machineKey>). Pro šifrování se používá algoritmus Triple-DES (3DES). To platí v případě, že je tento algoritmus k dispozici a klíč je dostatečně dlouhý (48 bajtů nebo více). Šifrování a ověřování je výchozí a doporučenou hodnotou.
  
  
• Žádné. Určuje, že šifrování i ověřování je zakázáno pro weby, které používají soubory cookie pouze pro individuální nastavení a mají nižší požadavky na zabezpečení. Společnost Microsoft toto nastavení nedoporučuje. Je to však nejméně náročný způsob na prostředky, který povoluje individuální nastavení pomocí rozhraní .NET Framework.
  
  
• Šifrování. Určuje, že soubor cookie je šifrován použitím algoritmu Triple-DES nebo DES, ale ověřování dat v souboru cookie není prováděno. Soubory cookie použité tímto způsobem se mohou stát předmětem útoků pomocí prostého textu.
  
  
• Ověřování. Určuje, že schéma ověřování kontroluje obsah šifrovaného souboru cookie, zda nedošlo ke změně souboru při přenosu. Soubor cookie se vytváří použitím ověřovací metody souboru cookie, při které se provede zřetězení ověřovacího klíče s daty souboru cookie, vypočte se kód MAC (Message Authentication Code) a kód MAC se připojí k odchozímu souboru cookie.
  
  

Požaduje protokol SSL

Určuje, zda pro přenos souboru cookie ověření je požadováno připojení SSL. Tato funkce je ve výchozím nastavení zakázaná.

Prodloužit platnost souborů cookie u každého požadavku

Určuje, zda je povoleno klouzavé vypršení platnosti. Klouzavé vypršení zajišťuje, že čas vypršení platnosti aktivního souboru cookie ověřování se obnoví při každém požadavku v rámci jedné relace. Ve výchozím nastavení je tato funkce povolena.