Du använder formulärautentisering för att hantera klientregistrering och autentisering på programnivå, i stället för att använda de autentiseringsmekanismer som operativsystemet erbjuder.
Viktigt! | |
Eftersom användarnamn och lösenord vid formulärautentisering sänds till servern som vanlig text bör du använda SSL-kryptering (Secure Sockets Layer) på inloggningssidan och alla övriga sidor i ditt program utom startsidan. |
Lista över element i användargränssnittet
Elementnamn | Beskrivning |
---|---|
Inloggnings-URL | Här anges den URL till vilken begäran omdirigeras för inloggning om ingen giltig autentiserings-cookie hittas. Standardvärdet är login.aspx. |
Timeout för autentiserings-cookie (i minuter) | Här anges tiden, i hela minuter, efter vilken cookien upphör att gälla. Standarvärdet är 30. Om attributet SlidingExpiration är sant är attributet time-out ett flyttbart värde som upphör att gälla vid angivet antal minuter efter tidpunkten då den senaste begäran mottogs. För att undvika försämrad prestanda och upprepade webbläsarvarningar för användare som har aktiverade cookie-varningar uppdateras cookien när mer än hälften av den angivna tiden förflutit |
Läge | Här anges var formulärautentiseringsbiljetten ska lagras. Alternativen är:
|
Namn | Här anges namnet på formulärautentiseringscookien. Standardvärdet är .ASPXAUTH. |
Skyddsläge | Här anges i förekommande fall vilken typ av kryptering som används för cookies. Alternativen är:
|
SSL krävs | Här anges om en SSL-anslutning krävs för att sända autentiseringscookien. Detta är aktiverat som standard. |
Utöka tidsgränsen för cookies på varje begäran | Här anges om funktionen för att ändra tiden för när identiteten ska upphöra att gälla är aktiverad. Genom denna funktion återställs sluttiden för en aktiv autentiseringscookie vid varje begäran som görs under en session. Funktionen är aktiverad som standard. |