使用「表單驗證」能讓您以應用程式層級管理用戶端登錄和驗證,而非依賴作業系統所提供的驗證機制。
 | 重要 |
| 因為「表單驗證」會將使用者名稱和密碼以純文字格式傳送到伺服器,您應該針對除了首頁以外的登入網頁與應用程式中的其他網頁,使用安全通訊端層 (SSL) 加密。 |
UI 元素清單
| 元素名稱 | 描述 |
|---|
登入 URL | 如果找不到有效的驗證 Cookie,請指定將要求重新導向的目的地 URL 以便登入。 預設值為 login.aspx。 |
驗證 Cookie 逾時 (分鐘) | 以整數指定經過幾分鐘後 Cookie 將過期。 預設值為 30。如果 SlidingExpiration 屬性為 true,time-out 屬性則為滑動值,會在接收到最後一個要求後於指定的分鐘數過期。 為了避免破壞效能,並防止開啟 Cookie 警告的使用者收到多個瀏覽器警告,當指定的時間經過一半以上後會更新 Cookie。 |
模式 | 指定儲存「表單」驗證票證的位置。 以下是其選項: - 不使用 Cookie - 不使用 Cookie。
- 使用 Cookie - 不論裝置為何,永遠使用 Cookie。
- 自動偵測 - 如果裝置設定檔支援 Cookie,則使用 Cookie。 否則,不使用 Cookie。 針對已知支援 Cookie 的桌面瀏覽器,ASP.NET 會進行檢查以判斷是否啟用 Cookie。
- 使用裝置設定檔 - 如果裝置設定檔支援 Cookie,則使用 Cookie。 否則,不使用 Cookie。 ASP.NET 不會進行檢查來判斷是否要在支援 Cookie 的裝置上啟用 Cookie。 這是預設設定。
|
名稱 | 設定「表單」驗證 Cookie 的名稱。 預設值為 .ASPXAUTH。 |
保護模式 | 如果有的話,指定加密的類型供 Cookie 使用。 以下是其選項: - 加密及驗證:同時指定用來協助保護 Cookie 的資料驗證及加密。 此選項是使用已設定的資料驗證演算法 (根據 <machineKey> 元素)。 如果可供使用且金鑰夠長 (48 位元組以上),可使用三重資料加密標準 (3DES) 來進行加密。 [加密及驗證] 為預設的建議值。
- 無:針對僅使用 Cookie 來啟用個人化且安全性需求較弱的站台,指定同時停用加密及驗證。 Microsoft 不建議您使用此設定;不過,這是使用 .NET Framework 來啟用個人化,耗用最少資源的方法。
- 加密:指定 Cookie 使用三重資料加密標準 (3DES) 或資料加密標準 (DES) 來進行加密,但是不會在 Cookie 上執行資料驗證。 以此方法使用的 Cookie 可能會受到明文攻擊。
- 驗證:指定驗證配置會確認加密的 Cookie 內容在轉送當中未受變更。 此 Cookie 是用 Cookie 驗證所建立,其方法為以 Cookie 資料串連驗證金鑰、計算訊息驗證碼 (MAC),以及將 MAC 附加到連出的 Cookie。
|
需要 SSL | 指定是否需要 SSL 連線來傳送驗證 Cookie。 根據預設,此選項已停用。 |
延長每個要求的 Cookie 到期日 | 指定是否啟用滑動期限。 滑動期限會重設現用驗證 Cookie 的時間,根據單一工作階段期間的每一要求進行到期計時。 根據預設,此選項已啟用。 |
請參閱