Brug formulargodkendelse til at styre klientregistrering og -godkendelse på programniveau i stedet for at være afhængig af godkendelsesmekanismerne, der gives af operativsystemet.

Vigtigt!

Da Formulargodkendelse sender brugernavnet og adgangskoden til serveren som almindelig tekst, bør du anvende SSL-kryptering (Secure Sockets Layer) for logonsiden og for alle andre sider i programmet med undtagelse af startsiden.

Liste over brugergrænsefladeelementer

ElementnavnBeskrivelse

Logon-URL-adresse

Angiver den URL-adresse, som anmodningen omdirigeres til for logon, hvis en gyldig godkendelsescookie ikke bliver fundet. Standardværdien er login.aspx.

Godkendelsescookie-timeout (i minutter)

Angiver den tid, i heltalsminutter, hvorefter en cookie udløber. Standardværdien er 30. Hvis attributten SlidingExpiration er sand, er attributten time-out en glidende værdi, der udløber ved det angivne antal minutter efter det tidspunkt, hvor den seneste anmodning blev modtaget. For at undgå, at præstationen påvirkes negativt, og undgå flere browseradvarsler for brugere, der har cookieadvarsel aktiveret, opdateres cookien, når mere end halvdelen af den angivne tid er forløbet.

Tilstand

Angiver, hvor formulargodkendelsesbilletten skal lagres. Valgmulighederne er:

  • Brug ikke cookies – Cookies bruges ikke.

  • Brug cookies – Cookies bruges altid, uanset enhed.

  • Automatisk identifikation – Cookies bruges, hvis enhedens profil understøtter cookies. Ellers bruges der ikke cookies. For skrivebordsbrowsere, der er kendt for at understøtte cookies, kontrollerer ASP.NET for at afgøre, om cookies er aktiveret.

  • Brug enhedsprofil – Cookies bruges, hvis enhedens profil understøtter cookies. Ellers bruges der ikke cookies. ASP.NET kontrollerer ikke, om cookies er aktiveret på enheder, der understøtter cookies. Dette er standardindstillingen.

Navn

Indstiller navnet på formulargodkendelsescookien. Standardnavnet er .ASPXAUTH.

Beskyttelsestilstand

Angiver den krypteringstype, hvis nogen, der skal bruges for cookies. Indstillingerne er:

  • Kryptering og validering – Angiver, at både datavalidering og kryptering bruges til at beskytte cookien. Denne indstilling bruger den konfigurerede datavalideringsalgoritme (baseret på elementet <machineKey>). Triple DES (3DES) bruges til kryptering, hvis det er tilgængeligt og nøglen er lang nok (48 byte eller mere). Kryptering og validering er standardværdien og samtidig den anbefalede værdi.

  • Ingen – Angiver, at både kryptering og validering er deaktiveret for steder, der udelukkende bruger cookies til personlige indstillinger og har svagere sikkerhedskrav. Microsoft anbefaler ikke, at du bruger denne indstilling, men det er den mindst ressourcekrævende måde at aktivere personlige indstillinger på med brug af .NET Framework.

  • Kryptering – Angiver, at cookien er krypteret med brug af Triple DES eller DES, men datavalidering udføres ikke på cookien. Cookies, der bruges på denne måde, kan blive udsat for angreb med almindelig tekst.

  • Validering - Angiver, at en valideringsplan bekræfter, at indholdet i en krypteret cookie ikke er blevet ændret under overførslen. Cookien oprettes med brug af cookievalidering ved at sammenkæde en valideringsnøgle med cookiedata, beregne en meddelelsesgodkendelseskode (MAC – message authentication code), og føje denne MAC til den udgående cookie.

Kræver SSL

Angiver om der kræves en SSL-forbindelse for at overføre godkendelsescookien. Denne indstilling er som standard deaktiveret.

Forlæng cookieudløb ved hver anmodning

Angiver om glidende udløb er aktiveret. Glidende udløb nulstiller en aktiv godkendelsescookies tid til udløb ved hver anmodning under den samme session. Denne indstilling er som standard aktiveret.

Se også


Indholdsfortegnelse