Met verificatiemodus met formulieren kunt u clientregistratie en -verificatie beheren op toepassingsniveau, in plaats van te moeten vertrouwen op de verificatiemechanismen van het besturingssysteem.

Belangrijk

Omdat bij verificatie met formulieren de gebruikersnaam en het wachtwoord als niet-gecodeerde tekst naar de server worden verzonden, moet u SSL-versleuteling (Secure Sockets Layer) gebruiken voor de aanmeldingspagina en voor alle andere pagina's in uw toepassing, behalve de startpagina.

Lijst met elementen van de gebruikersinterface

ElementnaamBeschrijving

Aanmeldings-URL

Hier geeft u de URL op waarnaar de aanvraag wordt omgeleid voor aanmelding als er geen geldige verificatiecookie wordt gevonden. De standaardwaarde is login.aspx.

Cookie time-out (in minuten) van verificatie

Hiermee geeft u op na hoeveel tijd, in hele minuten, de cookie verloopt. De standaardwaarde is 30. Als het kenmerk SlidingExpiration waar is, is het kenmerk time-out een schuivende waarde, die verloopt na het opgegeven aantal minuten na het tijdstip waarop de laatste aanvraag is ontvangen. Om negatieve gevolgen voor de prestaties te voorkomen en om meerdere browserwaarschuwingen te vermijden voor gebruikers die cookiewaarschuwingen hebben ingeschakeld, wordt de cookie bijgewerkt als meer dan de helft van de opgegeven tijd is verstreken.

Modus

Hiermee geeft u op waar de formulierverificatieticket moet worden opgeslagen. De volgende opties zijn beschikbaar:

  • Geen cookies gebruiken - Er worden geen cookies gebruikt.

  • Cookies gebruiken - Er worden altijd cookies gebruikt, ongeacht het apparaat.

  • Automatische detectie - Er worden cookies gebruikt als het apparaatprofiel cookies ondersteunt. Anders worden er geen cookies gebruikt. Voor browsers waarvan bekend is dat ze cookies ondersteunen, bepaalt ASP.NET of cookies zijn ingeschakeld.

  • Apparaatprofiel gebruiken - Er worden cookies gebruikt als het apparaatprofiel cookies ondersteunt. Anders worden er geen cookies gebruikt. ASP.NET controleert niet of cookies zijn ingeschakeld op apparaten die cookies ondersteunen. Dit is de standaardinstelling.

Naam

Hier wordt de naam van de cookie voor formulierverificatie ingesteld. De standaardinstelling is .ASPXAUTH.

Beschermingsmodus

Hier geeft u het type versleuteling op dat moet worden gebruikt voor cookies. De volgende opties zijn beschikbaar:

  • Versleuteling en validatie - Hiermee geeft u op dat zowel gegevensvalidatie als versleuteling worden gebruikt voor het beveiligen van de cookie. Bij deze optie wordt het geconfigureerde algoritme voor gegevensvalidatie gebruikt (gebaseerd op het element <machineKey>). Triple-DES (3DES) wordt gebruikt voor versleuteling, mits dit beschikbaar is en mits de sleutel lang genoeg is (48 bytes of meer). Versleuteling en validatie is de aanbevolen standaardwaarde.

  • Geen - Hiermee geeft u op dat zowel versleuteling als validatie zijn uitgeschakeld voor sites die cookies alleen gebruiken voor persoonlijke instellingen en waaraan lagere beveiligingsvereisten worden gesteld. Microsoft raadt u af deze instelling te gebruiken, maar dit is wel de manier die de minste bronnen gebruikt voor het inschakelen van persoonlijke instellingen met het .NET Framework.

  • Versleuteling - Hiermee geeft u op dat de cookie wordt versleuteld met Triple-DES of DES, maar dat er geen gegevensvalidatie wordt uitgevoerd op de cookie. Cookies die op deze manier worden gebruikt, kunnen het doelwit worden van aanvallen met niet-gecodeerde tekst.

  • Validatie - Hiermee geeft u op dat met een validatieschema wordt gecontroleerd of de inhoud van een versleutelde cookie niet onderweg is gewijzigd. De cookie wordt gemaakt met cookievalidatie door een validatiesleutel samen te voegen met de cookiegegevens, een MAC (Message Authentication Code) te berekenen en de MAC toe te voegen aan de uitgaande cookie.

SSL vereist

Hiermee geeft u op of er een SSL-verbinding vereist is voor het verzenden van de verificatiecookie. Standaard is deze optie uitgeschakeld.

Verloop van cookie verlengen bij elke aanvraag

Hiermee geeft u op of verschuivend verloop is ingeschakeld. Bij verschuivend verloop wordt het tijdstip waarop de actieve verificatiecookie verloopt bij elke aanvraag tijdens dezelfde sessie opnieuw ingesteld. Deze optie is standaard ingeschakeld.

Zie ook


Inhoudsopgave