Du använder formulärautentisering för att hantera klientregistrering och autentisering på programnivå, i stället för att använda de autentiseringsmekanismer som operativsystemet erbjuder.

Viktigt!

Eftersom användarnamn och lösenord vid formulärautentisering sänds till servern som vanlig text bör du använda SSL-kryptering (Secure Sockets Layer) på inloggningssidan och alla övriga sidor i ditt program utom startsidan.

Lista över element i användargränssnittet

ElementnamnBeskrivning

Inloggnings-URL

Här anges den URL till vilken begäran omdirigeras för inloggning om ingen giltig autentiserings-cookie hittas. Standardvärdet är login.aspx.

Timeout för autentiserings-cookie (i minuter)

Här anges tiden, i hela minuter, efter vilken cookien upphör att gälla. Standarvärdet är 30. Om attributet SlidingExpiration är sant är attributet time-out ett flyttbart värde som upphör att gälla vid angivet antal minuter efter tidpunkten då den senaste begäran mottogs. För att undvika försämrad prestanda och upprepade webbläsarvarningar för användare som har aktiverade cookie-varningar uppdateras cookien när mer än hälften av den angivna tiden förflutit

Läge

Här anges var formulärautentiseringsbiljetten ska lagras. Alternativen är:

  • Använd inte cookies - Cookies används inte.

  • Använd cookies - Cookies används alltid, oavsett enhet.

  • Automatisk identifiering - Cookies används om enhetsprofilen stöder cookies. Annars används inte cookies. För webbläsare som är kända för att stödja cookies kontrollerar ASP.NET om cookies är aktiverade.

  • Använd enhetsprofil - Cookies används om enhetsprofilen stöder cookies. Annars används inte cookies. ASP.NET kontrollerar inte om cookies är aktiverade på enheter som stöder cookies. Detta är standardinställningen.

Namn

Här anges namnet på formulärautentiseringscookien. Standardvärdet är .ASPXAUTH.

Skyddsläge

Här anges i förekommande fall vilken typ av kryptering som används för cookies. Alternativen är:

  • Kryptering och validering - Här anges att både datavalidering och kryptering används för att skydda cookien. Med det här alternativet används den konfigurerade algoritmen för datavalidering (baserad på elementet <machineKey>). För kryptering används Triple-DES (3DES), om detta är tillgängligt och om nyckeln är tillräckligt lång (48 byte eller mer). Kryptering och validering är det rekommenderade standardvärdet.

  • Ingen - Här anges att både kryptering och validering är inaktiverade för webbplatser som endast använder cookies för personifiering och har lägre säkerhetskrav. Microsoft rekommenderar inte att du använder den här inställningen även om det är det minst resurskrävande sättet att aktivera personifiering med hjälp av .NET Framework.

  • Kryptering - Här anges att cookien krypteras med Triple-DES eller DES men att ingen datavalidering utförs. Cookies som används på det här sättet kan utsättas för så kallade plaintext-attacker.

  • Validering - Här anges att man med ett valideringsschema verifierar att innehållet i en krypterad cookie inte ändrats vid överföringen. Cookien skapas med cookie-validering genom att man sammanfogar en valideringsnyckel med cookie-data, beräknar en MAC (Message Authentication Code) och lägger till MAC:en till den utgående cookien.

SSL krävs

Här anges om en SSL-anslutning krävs för att sända autentiseringscookien. Detta är aktiverat som standard.

Utöka tidsgränsen för cookies på varje begäran

Här anges om funktionen för att ändra tiden för när identiteten ska upphöra att gälla är aktiverad. Genom denna funktion återställs sluttiden för en aktiv autentiseringscookie vid varje begäran som görs under en session. Funktionen är aktiverad som standard.

Se även


Innehåll