İşletim sistemi tarafından sağlanan kimlik doğrulama mekanizmalarına bağlı kalmak yerine istemci kaydını ve kimlik doğrulamasını uygulama düzeyinde yönetmek için Formlar kimlik doğrulamayı kullanın

Önemli

Formlar kimlik doğrulaması sunucuya kullanıcı adı ve parolayı düz metin olarak gönderdiğinden, oturum açma sayfasında ve uygulamanızın giriş sayfası dışındaki tüm diğer sayfalarında Güvenli Yuva Katmanı (SSL) şifrelemesini kullanmanız gerekir.

UI Öğe Listesi

Öğe AdıAçıklama

Oturum açma URL'si

Geçerli bir kimlik doğrulama tanımlama bilgisi bulunamadığında oturum açmak için isteğin yeniden yönlendirileceği URL'yi belirtir. Varsayılan değer login.aspx'dir.

Kimlik doğrulama tanımlama bilgisi zaman aşımı (dakika)

Tanımlama bilgisinin süresi dolmadan önce geçecek süreyi tam dakika cinsinden belirtir. Varsayılan değer 30'dur. SlidingExpiration özniteliği doğruysa, time-out özniteliği kayan bir değer olur; şöyle ki, son isteğin alınmasının ardından belirtilen dakika geçtikten sonra süre dolar. Performanstan ödün vermemek ve tanımlama bilgisi uyarıları açık olan kullanıcıların birçok tarayıcı uyarısı almasını önlemek için, belirtilen sürenin yarısından fazlası geçtiğinde tanımlama bilgisi güncelleştirilir.

Mod

Formlar kimlik doğrulama anahtarının depolanacağı yeri belirtir. Seçenekler şunlardır:

  • Tanımlama bilgileri kullanma - Tanımlama bilgileri kullanılmaz.

  • Tanımlama bilgileri kullan - Aygıta bakılmaksızın tanımlama bilgileri her zaman kullanılır.

  • Otomatik Algıla - Aygıt profili tanımlama bilgilerini destekliyorsa tanımlama bilgileri kullanılır. Desteklemiyorsa, tanımlama bilgisi kullanılmaz. Tanımlama bilgilerini desteklediği bilinen masaüstü tarayıcıları için, ASP.NET tanımlama bilgilerinin etkinleştirilip etkinleştirilmediğini denetler.

  • Aygıt profilini kullan - Aygıt profili tanımlama bilgilerini destekliyorsa tanımlama bilgileri kullanılır. Desteklemiyorsa, tanımlama bilgisi kullanılmaz. ASP.NET tanımlama bilgilerini destekleyen aygıtlarda tanımlama bilgilerinin etkinleştirilip etkinleştirilmediğini denetlemez. Bu varsayılan ayardır.

Ad

Formlar kimlik doğrulama tanımlama bilgisinin adını belirtir. Varsayılan değer ASPXAUTH'dir.

Koruma modu

Tanımlama bilgilerinde kullanılacak şifrelemenin (varsa) türünü belirtir. Seçenekler şunlardır:

  • Şifreleme ve doğrulama - Tanımlama bilgisini korumak için hem veri doğrulamasının hem de şifrelemenin kullanılacağını belirtir. Bu seçenek yapılandırılmış veri doğrulama algoritmasını (<machineKey> öğesi temelinde) kullanır. Kullanılabiliyorsa ve anahtar yeteri kadar uzunsa (48 bayt veya daha fazla), Triple-DES (3DES) kullanılır. Şifreleme ve doğrulama varsayılan ve önerilen değerdir.

  • Yok - Tanımlama bilgilerini yalnızca kişiselleştirme için kullanan ve güvenlik gereksinimleri düşük olan sitelerde hem şifrelemenin hem de doğrulamanın devre dışı bırakıldığını belirtir. Microsoft bu ayarı kullanmanızı önermez; öte yandan bu, .NET Framework kullanarak kişiselleştirme sağlamanın en az kaynak-yoğun yoludur.

  • Şifreleme - Tanımlama bilgisinin Triple-DES veya DES kullanılarak şifrelendiğini, ancak tanımlama bilgisi üzerinde veri doğrulaması yapılmadığını belirtir. Bu şekilde kullanılan tanımlama bilgileri düz metin saldırılarıyla karşılaşabilir.

  • Doğrulama - Doğrulama düzeninin, şifrelenmiş tanımlama bilgisi içeriğinin geçiş sırasında değiştirilmediğini doğruladığını belirtir. Tanımlama bilgisi doğrulaması kullanılarak tanımlama bilgisi oluşturmak için, tanımlama bilgisi verileri doğrulama anahtarıyla birleştirilir, ileti kimlik doğrulama kodu (MAC) hesaplanır ve MAC giden tanımlama bilgisine eklenir.

SSL gerektirir

Kimlik doğrulama tanımlama bilgisinin iletimi için SSL bağlantısının gerekip gerekmediğini belirtir. Varsayılan değer olarak, bu devre dışı bırakılmıştır.

Her isteğin tanımlama bilgileri süre sonunu genişlet

Kayan süre sonunun etkinleştirilip etkinleştirilmeyeceğini belirtir. Kayan süre sonu, tek bir oturum sırasında etkin kimlik doğrulama tanımlama bilgisinin süre sonunu her istek geldiğinde sıfırlar. Varsayılan değer olarak, bu etkinleştirilmiştir.

Ayrıca Bkz.


İçindekiler