Podelement forms elementu authentication (schéma nastavení ASP.NET)
Konfiguruje aplikace technologie ASP.NET na vlastní ověřování na základě formulářů.
<forms
name="name"
loginUrl="URL"
defaultUrl="URL"
protection="[All|None|Encryption|Validation]"
timeout="[MM]"
path="path"
requireSSL="[true|false]"
slidingExpiration="[true|false]">
enableCrossAppRedirects="[true|false]"
cookieless="[UseUri|UseCookies|AutoDetect|UseDeviceProfile]"
domain="domain name"
ticketCompatibilityMode="[Framework20|Framework40]">
<credentials>...</credentials>
</forms>
Atributy a prvky
Následující části popisují atributy, podřízené prvky a rodičovské prvky.
v případě vícehodnotových atributů
Atribut |
Popis |
|---|---|
cookieless |
Nepovinný atribut. Definuje, zda jsou soubory cookie používány a jejich chování. Tento atribut se může rovnat jedné z následujících hodnot. .gif "Poznámka") Poznámka
U webových stránek ASP.NET s podporou technologie AJAX, použijte výchozí hodnotu UseCookies pro atribut cookieless.Nastavení, která používají cookie kódované v adrese URL, nejsou podporována knihovnami klientských skriptů AJAX technologie ASP.NET.
HodnotaPopis
UseCookies Určuje, že soubory cookie budou vždy použity bez ohledu na zařízení.
UseUri Určuje, že soubory cookie nebudou nikdy použity.
AutoDetect Určuje, že soubory cookie jsou použity, pokud profil zařízení podporuje soubory cookie. V opačném případě nejsou soubory cookie použity.U stolních prohlížečů, u kterých je známo, že podporují soubory cookie, je použit zjišťovací mechanismus pro test použití souborů cookie, pokud jsou povoleny.Pokud zařízení nepodporuje soubory cookie, nebude použit žádný zjišťovací mechanismus.
UseDeviceProfile Určuje, že soubory cookie jsou použity, pokud prohlížeč podporuje soubory cookie. V opačném případě nejsou soubory cookie použity. Pro zařízení, která podporují soubory cookie, nejsou provedeny žádné pokusy k určení, zda je zapnuta podpora souborů cookie.
Tento atribut je v rozhraní .NET Framework verze 2.0 nový. Výchozí hodnota je UseDeviceProfile. |
defaultUrl |
Nepovinný atribut. Určuje výchozí adresu URL, která se používá pro přesměrování po ověření. Tento atribut je v rozhraní .NET Framework verze 2.0 nový. Výchozí hodnota je "default.aspx". |
domain |
Nepovinný atribut. Určuje volitelnou doménu pro nastavení odchozího souboru cookie formulářového ověřování. Toto nastavení má přednost před doménou, která se používá v elementu httpCookies. Tento atribut je v rozhraní .NET Framework verze 2.0 nový. Výchozí hodnota je prázdný řetězec (""). |
enableCrossAppRedirects |
Nepovinný atribut. Označuje, zda jsou ověření uživatelé přesměrováni na adresu URL v jiných webových aplikacích. Poznámka
Při provádění přesměrování mezi aplikacemi je potřeba se přesvědčit, že několik atributů v Podelement forms elementu authentication (schéma nastavení ASP.NET) je duplikováno ve všech aplikacích.Další informace a příklad naleznete v tématu Ověřování pomocí formulářů napříč aplikacemi.
Tento atribut se může rovnat jedné z následujících hodnot.
HodnotaPopis
True Určuje, že ověření uživatelé mohou být přesměrováni na adresy URL jiných webových aplikací.
False Určuje, že ověření uživatelé nemohou být přesměrováni na adresy URL jiných webových aplikací.
Tento atribut je v rozhraní .NET Framework verze 2.0 nový. Výchozí hodnota je False. |
loginUrl |
Nepovinný atribut. Určuje adresu URL, na kterou je žádost přesměrována pro přihlášení, pokud není nalezen platný ověřovací soubor cookie. Výchozí hodnota je login.aspx. |
name |
Nepovinný atribut. Určuje soubor cookie protokolu HTTP pro ověřování. Pokud je na jednom serveru spuštěno více aplikací a každá aplikace vyžaduje jedinečný soubor cookie, musíte nakonfigurovat název souboru cookie v každém souboru Web.config pro každou aplikaci. Výchozí hodnota je ".ASPXAUTH". |
path |
Nepovinný atribut. Určuje cestu pro soubory cookie používané aplikací. Výchozí hodnotou je lomítko (/), protože většina prohlížečů rozlišují malá a velká písmena a neodesílají soubory cookie zpět, pokud existuje neshoda ve velikosti písmen v cestě. |
protection |
Nepovinný atribut. Určuje typ šifrování, pokud existuje, pro soubory cookie. Tento atribut se může rovnat jedné z následujících hodnot.
HodnotaPopis
All Určuje, že aplikace používá ověřování dat i šifrování pro pomoc s chráněním souborů cookie.Tato možnost používá nakonfigurovaný algoritmus ověřování dat, který je založen na elementu machineKey.Triple-DES (3DES) se používá pro šifrování, pokud je k dispozici a pokud je klíč dostatečně dlouhý (48 bajtů nebo více).All je výchozí a doporučená hodnota.
Encryption Určuje, že soubor cookie je šifrován pomocí algoritmu 3DES nebo algoritmu DES, ale ověřování u souboru cookie není prováděno.Soubory cookie použité tímto způsobem mohou být předmětem útoků prostým textem.
None Určuje, že je zakázáno šifrování i ověřování pro weby, které používají soubory cookie pouze pro přizpůsobení a mají méně přísné požadavky na zabezpečení.Tímto způsobem byste neměli používat soubory cookie, avšak je to způsob nejméně náročný na prostředky pro povolení přizpůsobení v .NET Framework.
Validation Určuje, že schéma ověřování ověřuje obsah zašifrovaného souboru cookie, zda nebyl změněn při přenosu.Soubor cookie je vytvořen pomocí ověřování souboru cookie zřetězením ověřovacího klíče s daty souboru cookie, výpočtem ověřovacího kódu zprávy (MAC) a připojením MAC k odchozímu souboru cookie.
Výchozí hodnota je All. |
requireSSL |
Nepovinný atribut. Určuje, zda je požadováno připojení protokolem SSL pro přenos ověřovacího souboru cookie. Tento atribut se může rovnat jedné z následujících hodnot.
HodnotaPopis
True Určuje, že je připojení protokolem SSL požadováno k ochraně pověření uživatele.V případě True nastaví technologie ASP.NET vlastnost Secure pro ověřovací soubor cookie a kompatibilní prohlížeč nevrátí soubor cookie, dokud připojení nepoužije protokol SSL.
False Určuje, že připojení protokolem SSL není požadováno pro přenos souboru cookie.Výchozí hodnota je False.
Výchozí hodnota je False. |
slidingExpiration |
Nepovinný atribut. Určuje, zda je povoleno klouzavé vypršení platnosti. Klouzavé vypršení platnosti obnoví aktivní čas ověřování pro soubor cookie, který má vypršet, při každém požadavku během jedné relace. Tento atribut se může rovnat jedné z následujících hodnot.
HodnotaPopis
True Určuje, že je povoleno klouzavé vypršení platnosti.Ověřovací soubor cookie je aktualizován a čas vypršení platnosti je vynulován při následném požadavku během jedné relace.
False Určuje, že klouzavé vypršení platnosti není povoleno a soubor cookie vyprší v nastavený interval od okamžiku, kdy byl původně vydán.
Výchozí hodnota je True. |
ticketCompatibilityMode |
Nepovinný atribut. Určuje, zda chcete použít koordinovaný světový čas (UTC) nebo místní čas pro datum vypršení platnosti tiketu ověřování pomocí formulářů. Tento atribut může mít jednu z následujících hodnot.
HodnotaPopis
Framework20 Určuje, že datum vypršení platnosti tiketu je uložen pomocí místního času.
Framework40 Určuje, že datum vypršení platnosti tiketu je uložen pomocí standardu UTC.
Výchozí hodnota je Framework20. |
timeout |
Nepovinný atribut. Určuje dobu v celočíselných minutách, po jejichž uplynutí vyprší platnost souboru cookie. Pokud je atribut SlidingExpiration roven true, je atribut timeout posuvná hodnota, která vyprší v určeném počtu minut po momentu, kdy byla přijata poslední žádost. Pro předejití snížení výkonu a zabránění upozornění více prohlížečů pro uživatele, kteří mají zapnutá varování souboru cookie, je soubor cookie aktualizován při uplynutí více než poloviny zadané doby. To může způsobit ztrátu přesnosti. Výchozí hodnota je "30" (30 minutes). Poznámka
V ASP.NET v1.1 trvalý soubor cookie nevyprší, bez ohledu na nastavení atributu časového limitu.Nicméně jako u technologie ASP.NET v2.0, trvalé soubory cookie vyprší v časovém limitu podle atributu timeout.
|
Podřízené prvky
Podznačky |
Popis |
|---|---|
credentials |
Umožňuje volitelné definice pověření v podobě jména a hesla v rámci konfiguračního souboru. Můžete také implementovat vlastní schéma hesla za použití externího zdroje, jako je například databáze, který slouží ke kontrole ověření. |
Nadřazené prvky
Prvek |
Popis |
|---|---|
configuration |
Určuje požadovaný kořenový element nacházející se v každém konfiguračním souboru, který je používán modulem CLR (Common Language Runtime) a aplikacemi rozhraní .NET Framework. |
system.web |
Určuje kořenový element konfiguračního souboru s nastavením konfigurace technologie ASP.NET a obsahuje konfigurační prvky, které konfigurují webové aplikace ASP.NET a řídí chování aplikací. |
authentication |
Konfiguruje schéma ověření technologie ASP.NET, které se používá k identifikaci uživatelů, kteří zobrazují aplikace ASP.NET. |
Poznámky
Element forms konfiguruje aplikaci technologie ASP.NET na vlastní ověřování na základě formulářů. Pokud je spuštěno více aplikací na jednom serveru, atributy elementu forms musí být pro každou aplikaci nakonfigurovány v souboru Web.config. Další informace naleznete v tématu Ověřování pomocí formulářů napříč aplikacemi.
Při odeslání identifikátoru formulářového ověřování můžete překročit maximální velikost identifikátoru URI. Pokud je kombinace lístku anonymní identifikace, lístku ověřovacího formuláře, ID relace a dat uživatele větší než je maximální přípustná délka identifikátoru URI, žádost se nezdaří s chybou 400 - Špatný požadavek.
Výchozí konfigurace
Následující výchozí element forms není explicitně nakonfigurován v souboru Machine.config nebo v kořenovém souboru web.config. Nicméně, toto je výchozí konfigurace, která je vrácena aplikací rozhraní .NET Framework verze 2.0.
<forms
name=".ASPXAUTH"
loginUrl="login.aspx"
defaultUrl="default.aspx"
protection="All"
timeout="30"
path="/"
requireSSL="false"
slidingExpiration="true"
cookieless="UseDeviceProfile" domain=""
enableCrossAppRedirects="false">
<credentials passwordFormat="SHA1" />
</forms>
Následující výchozí element forms je v rozhraní .NET Framework verze 1.1 konfigurován v souboru Machine.config.
<forms
name=".ASPXAUTH"
loginUrl="login.aspx"
protection="All"
timeout="30"
path="/"
requireSSL="false"
slidingExpiration="true">
<credentials passwordFormat="SHA1"></credentials>
</forms>
Následující výchozí element forms je v rozhraní .NET Framework verze 1.0 konfigurován v souboru Machine.config.
<forms
name=".ASPXAUTH"
loginUrl="login.aspx"
protection="All"
timeout="30"
path="/" >
<credentials passwordFormat="SHA1"></credentials>
</forms>
Příklad
Následující příklad kódu demonstruje, jak nakonfigurovat web pro formulářové ověřování, specifikovat název souboru cookie, který přenáší přihlašovací informace od klienta, a specifikovat název přihlašovací stránky pro případ selhání ověřování.
<configuration>
<system.web>
<authentication mode="Forms">
<forms
name="401kApp"
loginUrl="/login.aspx"
cookieless="AutoDetect"
defaultUrl="myCustomLogin.aspx">
<credentials passwordFormat = "SHA1">
<user name="UserName"
password="07B7F3EE06F278DB966BE960E7CBBD103DF30CA6"/>
</credentials>
</forms>
</authentication>
</system.web>
</configuration>
Informace prvku
Obslužná rutina konfiguračního oddílu |
|
Konfigurační člen |
|
Konfigurovatelná umístění |
Machine.config Web.config kořenové úrovně Web.config aplikační úrovně |
Požadavky |
Microsoft Internet Information Services (IIS) 5.0, 5.1 nebo 6.0 .NET Framework, verze 1.0, 1.1 nebo 2.0 Microsoft Visual Studio 2003 nebo Visual Studio 2005 |
Viz také
Úkoly
Postup: Konfigurace specifických adresářů pomocí nastavení místa
Postupy: Uzamknutí nastavení konfigurace technologie ASP.NET
Odkaz
Element authentication (schéma nastavení ASP.NET)
Element credentials podelementu forms elementu authentication (schéma nastavení technologie ASP.NET)
Element system.web (schéma nastavení ASP.NET)
element Passport pro ověřování (schéma nastavení technologie ASP.NET)
Element configuration (schéma obecného nastavení)
Koncepty
Ověřování pomocí formulářů napříč aplikacemi
Hierarchie a dědičnost konfiguračních souborů technologie ASP.NET
Zabezpečení konfigurace technologie ASP.NET
Scénáře konfigurace technologie ASP.NET
Další zdroje
Obecné nastavení konfigurace (technologie ASP.NET)