Παράθυρο διαλόγου "Επεξεργασία ρυθμίσεων ελέγχου ταυτότητας φορμών"

Διεύθυνση URL σύνδεσης

Καθορίζει τη διεύθυνση URL, στην οποία ανακατευθύνεται η αίτηση για σύνδεση, εάν δεν βρεθεί έγκυρο cookie ελέγχου ταυτότητας. Η προεπιλεγμένη τιμή είναι login.aspx.

Χρονικό όριο cookie ελέγχου ταυτότητας (σε λεπτά)

Καθορίζει το χρόνο, σε ακέραια λεπτά, μετά την πάροδο του οποίου λήγει το cookie. Η προεπιλεγμένη τιμή είναι 30. Εάν για το χαρακτηριστικό SlidingExpiration έχει οριστεί η τιμή true, το χαρακτηριστικό time-out είναι μεταβαλλόμενη τιμή που λήγει στον καθορισμένο αριθμό λεπτών μετά το χρόνο λήψης της τελευταίας αίτησης. Για να αποτραπεί η μειωμένη απόδοση και οι πολλαπλές προειδοποιήσεις του προγράμματος περιήγησης για χρήστες με ενεργοποιημένες προειδοποιήσεις cookie στο σύστημά τους, το cookie ενημερώνεται όταν έχει παρέλθει περισσότερο από το ήμισυ του καθορισμένου χρόνου.

Λειτουργία

Καθορίζει τη θέση αποθήκευσης του δελτίου ελέγχου ταυτότητας φορμών. Οι επιλογές είναι οι εξής:

• Να μην γίνεται χρήση cookies - Τα cookie δεν χρησιμοποιούνται.
  
  
• Να γίνεται χρήση cookies - Τα cookie χρησιμοποιούνται πάντα, ανεξαρτήτως συσκευής.
  
  
• Αυτόματος εντοπισμός - Τα cookie χρησιμοποιούνται, εάν το προφίλ συσκευής υποστηρίζει cookie. Διαφορετικά, δεν χρησιμοποιούνται cookie. Για τα προγράμματα περιήγησης επιφάνειας εργασίας που κατά κανόνα υποστηρίζουν cookie, το ASP.NET εκτελεί έλεγχο για να διαπιστώσει εάν τα cookie είναι ενεργοποιημένα.
  
  
• Χρήση προφίλ συσκευής - Τα cookie χρησιμοποιούνται, εάν το προφίλ συσκευής υποστηρίζει cookie. Διαφορετικά, δεν χρησιμοποιούνται cookie. Το ASP.NET δεν εκτελεί έλεγχο για να διαπιστώσει εάν είναι ενεργοποιημένα τα cookie σε συσκευές που υποστηρίζουν cookie. Αυτή είναι η προεπιλεγμένη ρύθμιση.
  
  

Όνομα

Ορίζει το όνομα του cookie ελέγχου ταυτότητας φορμών. Το προεπιλεγμένο όνομα είναι .ASPXAUTH.

Λειτουργία προστασίας

Καθορίζει τον τύπο κρυπτογράφησης, εάν υπάρχει, για χρήση στα cookie. Οι επιλογές είναι οι εξής:

• Κρυπτογράφηση και επικύρωση - Ορίζει ότι χρησιμοποιείται και η επικύρωση και η κρυπτογράφηση δεδομένων για την προστασία του cookie. Αυτή η επιλογή χρησιμοποιεί τον ρυθμισμένο αλγόριθμο επικύρωσης δεδομένων (που βασίζεται στο στοιχείο <machineKey>). Για την κρυπτογράφηση χρησιμοποιείται Triple-DES (3DES), εάν είναι διαθέσιμο και εάν το μήκος του κλειδιού είναι επαρκές (48 byte ή περισσότερο). Η τιμή Κρυπτογράφηση και επικύρωση είναι η προεπιλεγμένη και προτεινόμενη τιμή.
  
  
• Κανένα - Ορίζει ότι τόσο η κρυπτογράφηση όσο και η επικύρωση είναι απενεργοποιημένες για τοποθεσίες που χρησιμοποιούν cookie μόνο για εξατομίκευση και έχουν λιγότερο αυστηρές απαιτήσεις ασφαλείας. Η Microsoft δεν προτείνει τη χρήση αυτής της ρύθμισης. Ωστόσο, απαιτούνται οι λιγότεροι πόροι για την ενεργοποίηση της εξατομίκευσης χρησιμοποιώντας το .NET Framework.
  
  
• Κρυπτογράφηση - Ορίζει ότι το cookie κρυπτογραφείται χρησιμοποιώντας Triple-DES ή DES, ωστόσο δεν εκτελείται επικύρωση δεδομένων στο cookie. Τα cookie που χρησιμοποιούνται με αυτόν τον τρόπο ενδέχεται να κινδυνεύουν από επιθέσεις σε απλό κείμενο.
  
  
• Επικύρωση - Ορίζει ότι ένας συνδυασμός επικύρωσης επαληθεύει ότι τα περιεχόμενα ενός κρυπτογραφημένου cookie δεν έχουν αλλάξει κατά τη μεταφορά. Το cookie δημιουργείται χρησιμοποιώντας την επικύρωση cookie, συνενώνοντας ένα κλειδί επικύρωσης με τα δεδομένα cookie, υπολογίζοντας έναν κώδικα ελέγχου ταυτότητας μηνύματος (MAC) και προσαρτώντας τον κώδικα MAC στο εξερχόμενο cookie.
  
  

Απαιτείται SSL

Ορίζει εάν απαιτείται σύνδεση SSL για τη μετάδοση του cookie ελέγχου ταυτότητας. Αυτή η επιλογή είναι απενεργοποιημένη από προεπιλογή.

Επέκταση λήξης cookie σε κάθε αίτηση

Ορίζει εάν έχει ενεργοποιηθεί η μεταβαλλόμενη λήξη. Η μεταβαλλόμενη λήξη ορίζει τη λήξη του χρόνου ενός ενεργού cookie ελέγχου ταυτότητας σε κάθε αίτηση, κατά τη διάρκεια μίας περιόδου λειτουργίας. Αυτή η ρύθμιση είναι ενεργοποιημένη από προεπιλογή.