Utilice el modo de autenticación mediante formularios para administrar el registro y la autenticación de clientes en el nivel de aplicación, en lugar de basarse en los mecanismos de autenticación proporcionados por el sistema operativo.

Importante

Dado que la autenticación mediante formularios envía el nombre de usuario y la contraseña al servidor como texto sin formato, debe utilizar el cifrado de capa de sockets seguros (SSL) para la página de inicio de sesión y para todas las demás páginas de la aplicación, exceptuando la página principal.

Lista de elementos de la interfaz de usuario

Nombre de elementoDescripción

Dirección URL de inicio de sesión

Especifica la dirección URL a la que debe redirigirse la solicitud de inicio de sesión si no se encuentra ninguna cookie de autenticación válida. El valor predeterminado es login.aspx.

Tiempo de espera de cookie de autenticación (en minutos)

Especifica el intervalo de tiempo, en minutos enteros, transcurrido el cual la cookie expira. El valor predeterminado es 30. Si el atributo SlidingExpiration es True, el atributo time-out es un valor transitorio que expira cuando transcurre el número de minutos especificado, contados a partir de la recepción de la última solicitud. Para evitar problemas de rendimiento y que se muestren numerosas advertencias del explorador a los usuarios que tengan activadas las advertencias de cookies, la cookie se actualiza cuando ha transcurrido más de la mitad del tiempo especificado.

Modo

Especifica dónde se va a almacenar el vale de autenticación mediante formularios. Las opciones son:

  • No usar cookies: No se utilizan cookies.

  • Usar cookies: Siempre se utilizan cookies, sin tener en cuenta el dispositivo.

  • Detección automática: Se utilizan cookies si el perfil del dispositivo las admite. En caso contrario, no se utilizan cookies. En el caso de exploradores de escritorio que sí admiten cookies, ASP.NET realiza una comprobación para determinar si se han habilitado cookies.

  • Usar perfil del dispositivo: Se utilizan cookies si el perfil del dispositivo las admite. En caso contrario, no se utilizan cookies. ASP.NET no realiza una comprobación para determinar si se han habilitado cookies en dispositivos que las admiten. Este es el valor predeterminado.

Nombre

Establece el nombre de la cookie de autenticación mediante formularios. El valor predeterminado es .ASPXAUTH.

Modo de protección

Especifica el tipo de cifrado, si se utiliza alguno, que se emplea para las cookies. Las opciones son:

  • Cifrado y validación: Especifica que la aplicación utiliza validación de datos y cifrado para ayudar a proteger la cookie. Esta opción utiliza el algoritmo de validación de datos configurado (basado en el elemento <machineKey>). Para el cifrado se utiliza Triple DES (3DES), si está disponible y si la clave tiene una longitud suficiente (al menos 48 bytes). Cifrado y validación es el valor predeterminado (y recomendado).

  • Ninguno: Especifica que tanto el cifrado como la validación están deshabilitados para aquellos sitios que utilizan cookies sólo para personalización y que tienen requisitos de seguridad menos exigentes. No se recomienda utilizar cookies de esta manera; no obstante, es el método que menos recursos utiliza para habilitar la personalización mediante .NET Framework.

  • Cifrado: Especifica que las cookies se cifran con Triple DES o DES, pero no se realiza la validación de los datos de la cookie. Las cookies que se utilizan de esta manera pueden sufrir ataques en el texto sin formato.

  • Validación: Especifica que un esquema de validación compruebe que el contenido de una cookie cifrada no ha sufrido cambios durante el trayecto. La cookie se crea con validación de cookies al concatenar una clave de validación a los datos de la cookie, al calcular un código de autenticación de mensajes (MAC) y al anexar este código a la cookie saliente.

Requiere SSL

Especifica si se requiere una conexión SSL para transmitir la cookie de autenticación. De forma predeterminada, este valor está deshabilitado.

Ampliar expiración de cookie en cada solicitud

Especifica si el plazo de expiración está habilitado. Este plazo restablece el tiempo de que dispone una cookie de autenticación activa hasta su expiración en cada solicitud realizada durante una sesión. De forma predeterminada, este valor está habilitado.

Vea también


Tabla de contenido