Bruk Skjemagodkjenning til å behandle klientregistrering og godkjenning på applikasjonsnivå, i stedet for å stole på godkjenningsmekanismene som følger med operativsystemet.
 | Viktig! |
| Skjemagodkjenning sender brukernavnet og passordet til serveren som ren tekst, og derfor bør du bruke SSL-kryptering (Secure Sockets Layer) for påloggingssiden og for alle andre sider i applikasjonen bortsett fra startsiden. |
Elementliste for grensesnitt
| Elementnavn | Beskrivelse |
|---|
URL-adresse for pålogging | Angir URL-adressen som forespørselen omdirigeres til for pålogging hvis ingen informasjonskapsel for godkjenning blir funnet. Standardverdien er login.aspx. |
Tidsavbrudd (i minutter) for informasjonskapsel for godkjenning | Angir klokkeslettet i hele minutter som informasjonskapselen utløper etter. Standardverdien er 30. Hvis SlidingExpiration-attributtet er sant, er time-out-attributtet en flyttbar verdi, som utløper etter det angitte antallet minutter etter at den siste forespørselen ble mottatt. Hvis du vil hindre ødelagt ytelse, og unngå flere webleseradvarsler for brukere som har aktivert informasjonskapseladvarsler, oppdateres informasjonskapselen når mer en halvparten av den angitte tiden har gått. |
Modus | Angir hvor skjemagodkjenningsbilletten skal lagres. Alternativene er: - Ikke bruk informasjonskapsler - Informasjonskapsler brukes ikke.
- Bruk informasjonskapsler - Informasjonskapsler brukes alltid, uansett enhet.
- Automatisk sporing – Informasjonskapsler brukes hvis enhetsprofilen støtter informasjonskapsler. Hvis ikke, brukes ikke informasjonskapsler. For skrivebordweblesere som er kjent for å støtte informasjonskapsler, kontrollerer ASP.NET om informasjonskapsler er aktivert.
- Bruk enhetsprofil - Informasjonskapsler brukes hvis enhetsprofilen støtter informasjonskapsler. Hvis ikke, brukes ikke informasjonskapsler. ASP.NET kontrollerer ikke om informasjonskapsler er aktivert på enheter som støtter informasjonskapsler. Dette er standardinnstillingen.
|
Navn | Angir navnet på informasjonskapselen for skjemagodkjenning. Standarden er .ASPXAUTH. |
Beskyttelsesmodus | Angir krypteringstypen som skal brukes for informasjonskapsler hvis det finnes. Alternativene er følgende: - Kryptering og validering - Angir at både datavalidering og -kryptering brukes for å hjelpe med å beskytte informasjonskapselen. Dette alternativet bruker den konfigurerte datavalideringsalgoritmen (basert på elementet <machineKey>). Triple-DES (3DES) brukes for kryptering hvis tilgjengelig, og hvis nøkkelen er lang nok (48 byte eller mer). Kryptering og validering er standardverdi og anbefalt verdi.
- Ingen - Angir at både kryptering og validering er deaktivert for områder som bruker informasjonskapsler bare for personlige data, og som har svakere sikkerhetskrav. Microsoft anbefaler ikke at du bruker denne innstillingen. Det er imidlertid den minst ressurskrevende måten å aktivere personlige data ved hjelp av .NET Framework på.
- Kryptering - Angir at informasjonskapselen skal krypteres ved hjelp av Triple-DES eller DES, men datavalidering utføres ikke på informasjonskapselen. Informasjonskapselen som brukes på denne måten, kan være utsatt for ren tekst-angrep.
- Validering - Angir at et valideringsskjema skal bekrefte at innholdet i en kryptert informasjonskapsel ikke er endret under overføring. Informasjonskapselen opprettes ved hjelp av informasjonskapselvalidering ved å sette sammen en valideringsnøkkel med informasjonskapseldataene, beregne en meldingsgodkjenningskode (MAC) og legge til MACen i en utgående informasjonskapsel.
|
Krever SSL | Angir om det kreves en SSL-tilkobling for å overføre informasjonskapselen for godkjenning. Dette alternativet er deaktivert som standard. |
Utvid utløp for informasjonskapsel ved hver forespørsel | Angir om flyttbart utløp er aktivert. Flyttbart utløp tilbakestiller et klokkeslett for en aktiv informasjonskapsel for godkjenning skal utløpe ved hver forespørsel i løpet av en enkel økt. Dette alternativet er aktivert som standard. |
Se også