폼 인증 모드를 사용하면 운영 체제에서 제공하는 인증 메커니즘을 사용하는 대신 응용 프로그램 수준에서 클라이언트 등록과 인증을 관리할 수 있습니다.
 | 중요 |
| 폼 인증에서는 사용자 이름과 암호를 일반 텍스트로 서버에 전송하므로 로그온 페이지 및 응용 프로그램의 다른 모든 페이지(홈 페이지는 제외)에서 SSL(Secure Sockets Layer) 암호화를 사용해야 합니다. |
UI 요소 목록
| 요소 이름 | 설명 |
|---|
로그인 URL | 유효한 인증 쿠키가 없는 경우 로그온 요청이 리디렉션되는 URL을 지정합니다. 기본값은 login.aspx입니다. |
인증 쿠키 시간 제한(분) | 쿠키가 만료되는 시간을 분 단위로 지정합니다. 기본값은 30입니다. SlidingExpiration 특성이 true이면 time-out 특성은 상대(sliding) 값이며 마지막 요청을 받은 시간 후 지정된 시간(분)에 만료됩니다. 성능 저하를 방지하고 쿠키 경고를 설정한 사용자에게 브라우저 경고가 여러 번 제공되는 것을 막기 위해 지정된 시간의 반 이상이 지나면 쿠키가 업데이트됩니다. |
모드 | 폼 인증 티켓을 저장할 위치를 지정합니다. 옵션은 다음과 같습니다. - 쿠키 사용 안 함 - 쿠키가 사용되지 않습니다.
- 쿠키 사용 - 장치에 관계없이 쿠키가 항상 사용됩니다.
- 자동 검색 - 장치 프로필에서 쿠키를 지원하면 쿠키가 사용되고, 그렇지 않으면 쿠키가 사용되지 않습니다. ASP.NET에서는 쿠키를 지원하는 것으로 알려진 데스크톱 브라우저에 대해 쿠키가 사용되는지 여부를 확인합니다.
- 장치 프로필 사용 - 장치 프로필에서 쿠키를 지원하면 쿠키가 사용되고, 그렇지 않으면 쿠키가 사용되지 않습니다. ASP.NET에서는 쿠키를 지원하는 장치에서 쿠키가 사용되는지 여부를 확인하지 않습니다. 이것은 기본 설정입니다.
|
이름 | 폼 인증 쿠키의 이름을 설정합니다. 기본값은 .ASPXAUTH입니다. |
보호 모드 | 쿠키에 사용할 암호화 유형(있는 경우)을 지정합니다. 옵션은 다음과 같습니다. - 암호화 및 유효성 검사 - 데이터 유효성 검사와 암호화를 사용하여 쿠키를 보호하도록 지정합니다. 이 옵션을 선택하면 <machineKey> 요소를 기반으로 구성된 데이터 유효성 검사 알고리즘이 사용됩니다. 3DES(삼중 DES)가 사용 가능하고 키가 충분히 길면(48바이트 이상) 3DES가 암호화에 사용됩니다. 암호화 및 유효성 검사는 권장되는 기본값입니다.
- 없음 - 사이트에서 개인 설정에만 쿠키가 사용되고 보안 요구 사항이 엄격하지 않은 경우 암호화 및 유효성 검사를 사용하지 않도록 지정합니다. 이 설정은 사용하지 않는 것이 좋지만 가장 적은 리소스로 .NET Framework를 통해 개인 설정을 사용하는 방법입니다.
- 암호화 - 삼중 DES나 DES를 사용하여 쿠키를 암호화하지만 쿠키에 대한 데이터 유효성은 검사하지 않도록 지정합니다. 이러한 방식으로 쿠키를 사용하면 일반 텍스트 공격을 받을 수 있습니다.
- 유효성 검사 - 유효성 검사를 통해 암호화된 쿠키가 전송 중에 변경되지 않았음을 확인하도록 지정합니다. 쿠키는 쿠키 데이터에 유효성 검사 키를 연결하고 MAC(메시지 인증 코드)를 계산한 다음 나가는 쿠키에 MAC를 추가하는 쿠키 유효성 검사를 사용하여 만들어집니다.
|
SSL 필요 | SSL 연결이 인증 쿠키를 전송하는 데 필요한지 여부를 지정합니다. 기본적으로 이 설정은 사용되지 않습니다. |
요청마다 쿠키 만료 기한 확장 | 상대(sliding) 만료가 사용되는지 여부를 지정합니다. 상대(sliding) 만료는 단일 세션 중 각 요청마다 만료되도록 활성 인증 쿠키의 시간을 다시 설정합니다. 기본적으로 이 설정은 사용됩니다. |
참고 항목