credentials-Element für Formulare für die Authentifizierung (ASP.NET-Einstellungsschema)
Ermöglicht die optionale Definition von Anmeldeinformationen (Name und Kennwort) in der Konfigurationsdatei. Sie können auch ein benutzerdefiniertes Kennwortschema implementieren, um mithilfe einer externen Quelle (z. B. einer Datenbank) die Validierung zu steuern.
Vorsicht |
---|
Verwenden Sie diese Methode zum Speichern von Anmeldeinformationen nur in Anwendungen, für die kein hohes Sicherheitsniveau erforderlich ist. |
<credentials
passwordFormat="[Clear|SHA1|MD5]"
>
<user />
</credentials>
Attribute und Elemente
In den folgenden Abschnitten werden Attribute, untergeordnete Elemente und übergeordnete Elemente beschrieben.
Attribute
Attribut |
Beschreibung |
---|---|
passwordFormat |
Erforderliches Attribut. Gibt das Verschlüsselungsformat zum Speichern von Kennwörtern an. Dieses Attribut kann einen der folgenden Werte annehmen.
ValueBeschreibungen
Clear Gibt an, dass Kennwörter nicht verschlüsselt sind.
MD5 Gibt an, dass Kennwörter mit dem Hashalgorithmus MD5 verschlüsselt sind.
SHA1 Gibt an, dass Kennwörter mit dem Hashalgorithmus SHA1 verschlüsselt sind.
Der Standardwert ist SHA1. |
Untergeordnete Elemente
Element |
Beschreibung |
---|---|
clear |
Entfernt alle Verweise auf geerbte Verbindungszeichenfolgen bis auf die vom aktuellen user-Element hinzugefügten Verweise. |
remove |
Entfernt einen Verweis auf ein geerbtes Benutzerkonto aus der Auflistung der Anmeldeinformationen. |
user |
Fügt der Auflistung der Anmeldeinformationen eine Definition von Anmeldeinformationen (Benutzername und Kennwort) hinzu. |
Übergeordnete Elemente
Element |
Beschreibung |
---|---|
configuration |
Gibt das erforderliche Stammelement in jeder Konfigurationsdatei an, die von der Common Language Runtime und den .NET Framework-Anwendungen verwendet wird. |
system.web |
Gibt das Stammelement für die ASP.NET-Konfigurationseinstellungen in einer Konfigurationsdatei an und enthält Konfigurationselemente, die ASP.NET-Webanwendungen konfigurieren und das Verhalten der Anwendungen steuern. |
authentication |
Konfiguriert das ASP.NET-Authentifizierungsschema, das zur Identifikation von Benutzern dient, die sich eine ASP.NET-Anwendung anzeigen lassen. |
forms |
Konfiguriert eine ASP.NET-Anwendung für die auf benutzerdefinierten Formularen basierende Authentifizierung. |
Hinweise
Das credentials-Element ermöglicht die optionale Definition von Anmeldeinformationen (Name und Kennwort) in der Konfigurationsdatei. Sie können auch ein benutzerdefiniertes Kennwortschema implementieren, um mithilfe einer externen Quelle (z. B. einer Datenbank) die Validierung zu steuern. Beim Ausführen mehrerer Anwendungen auf einem einzigen Server müssen die Attribute des forms-Elements in der Web.config-Datei jeder Anwendung konfiguriert werden. Weitere Informationen finden Sie unter Anwendungsübergreifende Formularauthentifizierung.
Standardkonfiguration
Das folgende credentials-Standardelement ist in der Datei Machine.config oder der Stammdatei Web.config nicht explizit konfiguriert. Es ist jedoch die Standardkonfiguration, die von der Anwendung zurückgegeben wird.
<credentials passwordFormat="SHA1" />
Beispiel
Im folgenden Codebeispiel wird veranschaulicht, wie der Authentifizierungsmodus, die Anmeldeseite und das Verschlüsselungsformat für die Anmeldeinformationen angegeben werden. Es werden Anmeldeinformationen für drei Benutzerkonten in der Konfigurationsdatei gespeichert.
<configuration>
<system.web>
<authentication mode="Forms">
<forms name="401kApp" loginUrl="/login.aspx">
<credentials passwordFormat = "SHA1">
<user
name="UserName1"
password="SHA1EncryptedPassword1"/>
<user
name="UserName2"
password="SHA1EncryptedPassword2"/>
<user
name="UserName3"
password="SHA1EncryptedPassword3"/>
</credentials>
</forms>
</authentication>
</system.web>
</configuration>
Elementinformationen
Konfigurationsabschnittshandler |
|
Konfigurationsmember |
|
Konfigurierbare Speicherorte |
Machine.config Web.config auf der Stammebene Web.config auf der Anwendungsebene |
Anforderungen |
Microsoft Internetinformationsdienste (IIS), Version 5.0, 5.1 oder 6.0 .NET Framework, Version 1.0, 1.1 oder 2.0 Microsoft Visual Studio 2003 oder Visual Studio 2005 |
Siehe auch
Aufgaben
Gewusst wie: Konfigurieren von bestimmten Verzeichnissen mit Standorteinstellungen
Gewusst wie: Sperren von ASP.NET-Konfigurationseinstellungen
Referenz
forms-Element für Authentifizierung (ASP.NET-Einstellungsschema)
clear-Element für Anmeldeinformationen für die Authentifizierung (ASP.NET-Einstellungsschema)
remove-Element für Anmeldeinformationen für die Authentifizierung (ASP.NET-Einstellungsschema)
user-Element für Anmeldeinformationen für die Authentifizierung (ASP.NET-Einstellungsschema)
authentication-Element (ASP.NET-Einstellungsschema)
credentials-Element für Formulare für die Authentifizierung (ASP.NET-Einstellungsschema)
system.web-Element (ASP.NET-Einstellungsschema)
passport-Element für authentication (ASP.NET-Einstellungsschema)
configuration-Element (allgemeines Einstellungsschema)
Konzepte
Anwendungsübergreifende Formularauthentifizierung
ASP.NET-Konfigurationsdateihierarchie und Vererbung
Absichern der ASP.NET-Konfiguration
ASP.NET-Konfigurationsszenarios
Weitere Ressourcen
Allgemeine Konfigurationseinstellungen (ASP.NET)