Űrlapos hitelesítés használatával alkalmazásszinten kezelheti az ügyfelek regisztrációját és hitelesítését, így nem kell az operációs rendszer által biztosított hitelesítési mechanizmusokra támaszkodnia.
| Fontos! |
| Az űrlapos hitelesítés egyszerű szövegként továbbítja a felhasználónevet és a jelszót a kiszolgálónak, ezért a bejelentkezési lapon és az alkalmazás minden egyéb lapján (kivéve a kezdőlapot) használjon Secure Sockets Layer (SSL) titkosítást. |
Szoftverelemek listája
Elem neve | Leírás |
---|
Bejelentkezési URL-cím | Megadja azt az URL-címet, amelyre bejelentkezéskor a kérelem át lesz irányítva, ha nem található érvényes hitelesítési cookie. Ez alapértelmezés szerint a login.aspx. |
Hitelesítési cookie időkorlátja (perc) | Egész számú percben adja meg azt az időtartamot, amely letelte után a cookie érvényessége lejár. Az alapértelmezett érték 30. Ha a SlidingExpiration attribútum értéke igaz, akkor a time-out attribútum csúsztatott érték lesz, az utolsó kérelem beérkezését követően a megadott számú perc elteltével évül el. A teljesítménycsökkenés elkerülése érdekében, továbbá a bekapcsolt cookie-figyelmeztetések esetén megjelenő számos böngészőüzenet megakadályozza érdekében a cookie módosul, ha a megadott idő fele eltelik. |
Mód | Megadja az űrlapos hitelesítési jegyek tárolási helyét. A következő beállítások közül választhat: - Cookie-k használata nélkül - Nem használ cookie-kat.
- Cookie-k használata - Mindig használ cookie-kat, az eszköztől függetlenül.
- Automatikus felismerés - Akkor használ cookie-kat, ha az eszköz profilja támogatja azokat. Egyéb esetekben nem használ cookie-kat. Azon böngészők esetében, amelyek támogatják a cookie-k használatát, az ASP.NET ellenőrzi, hogy a cookie-k engedélyezettek-e.
- Eszközprofil használata - Akkor használ cookie-kat, ha az eszköz profilja ezt támogatja. Egyéb esetekben nem használ cookie-kat. Azon eszközök esetében, melyek támogatják a cookie-k használatát, az ASP.NET nem ellenőrzi, hogy a cookie-k engedélyezettek-e. Ez az alapértelmezett beállítás.
|
Név | Megadja az űrlapos hitelesítési cookie nevét. Az alapértelmezett beállítás az .ASPXAUTH. |
Védelem módja | Megadja a cookie-k titkosítási típusát, ha van ilyen. A következő beállítások közül választhat: - Titkosítás és érvényesítés - A rendszer titkosítást és érvényesítést is használ a cookie védelme érdekében. Ez a beállítás a konfigurált adatérvényesítési algoritmust használja (a <machineKey> elem alapján). A titkosításhoz a rendszer a Triple-DES (3DES) eljárást alkalmazza, ha rendelkezésre áll, és a kulcs legalább 48 bájt hosszú. A Titkosítás és érvényesítés az alapértelmezett és javasolt érték.
- Nincs - A titkosítás és az érvényesítés is le van tiltva az olyan helyeknél, amelyek a cookie-kat csak a személyre szabáshoz használják, és amelyek gyenge biztonsági követelményeket támasztanak. A Microsoft nem javasolja ennek a beállításnak a használatát, azonban a .NET-keretrendszer használatával történő személyes használat engedélyezésének ez a leginkább erőforrás-kímélő módja.
- Titkosítás - A cookie titkosítása a Triple-DES vagy DES eljárással történik, de a cookie-k adatérvényesítését a rendszer nem hajtja végre. A cookie-k ilyen felhasználása szöveges támadások célpontja lehet.
- Érvényesítés - Az érvényesítési séma ellenőrzi, hogy a titkosított cookie tartalma az átvitel során nem módosult-e. A cookie létrehozása a cookie-érvényesítés használatával történt: az érvényesítési kulcs és a cookie adatok összefűzésével, az üzenethitelesítési kód (MAC) kiszámításával és a kimenő cookie-hoz való hozzácsatolásával.
|
SSL megkövetelése | Meghatározza, hogy a hitelesítési cookie átviteléhez szükség van-e SSL-kapcsolatra. Alapértelmezés szerint ez le van tiltva. |
Cookie lejáratának meghosszabbítása minden kérelem beérkezésekor | Meghatározza, hogy a csúsztatott lejárat engedélyezett-e. A csúsztatott lejárat visszaállítja az aktív cookie lejárati idejét egy munkamenet minden kérelme során. Alapértelmezés szerint ez a beállítás engedélyezett. |
Lásd még