credentials-Element für Formulare für die Authentifizierung (ASP.NET-Einstellungsschema)

  • Artikel

Ermöglicht die optionale Definition von Anmeldeinformationen (Name und Kennwort) in der Konfigurationsdatei. Sie können auch ein benutzerdefiniertes Kennwortschema implementieren, um mithilfe einer externen Quelle (z. B. einer Datenbank) die Validierung zu steuern.

WarnhinweisVorsicht

Verwenden Sie diese Methode zum Speichern von Anmeldeinformationen nur in Anwendungen, für die kein hohes Sicherheitsniveau erforderlich ist.

 
<credentials 
   passwordFormat="[Clear|SHA1|MD5]"
>
  <user />
</credentials>

Attribute und Elemente

In den folgenden Abschnitten werden Attribute, untergeordnete Elemente und übergeordnete Elemente beschrieben.

Attribute

Attribut

Beschreibung

passwordFormat

Erforderliches Attribut.

Gibt das Verschlüsselungsformat zum Speichern von Kennwörtern an.

Dieses Attribut kann einen der folgenden Werte annehmen.

ValueBeschreibungen
Clear Gibt an, dass Kennwörter nicht verschlüsselt sind.
MD5 Gibt an, dass Kennwörter mit dem Hashalgorithmus MD5 verschlüsselt sind.
SHA1 Gibt an, dass Kennwörter mit dem Hashalgorithmus SHA1 verschlüsselt sind.

Der Standardwert ist SHA1.

Untergeordnete Elemente

Element

Beschreibung

clear

Entfernt alle Verweise auf geerbte Verbindungszeichenfolgen bis auf die vom aktuellen user-Element hinzugefügten Verweise.

remove

Entfernt einen Verweis auf ein geerbtes Benutzerkonto aus der Auflistung der Anmeldeinformationen.

user

Fügt der Auflistung der Anmeldeinformationen eine Definition von Anmeldeinformationen (Benutzername und Kennwort) hinzu.

Übergeordnete Elemente

Element

Beschreibung

configuration

Gibt das erforderliche Stammelement in jeder Konfigurationsdatei an, die von der Common Language Runtime und den .NET Framework-Anwendungen verwendet wird.

system.web

Gibt das Stammelement für die ASP.NET-Konfigurationseinstellungen in einer Konfigurationsdatei an und enthält Konfigurationselemente, die ASP.NET-Webanwendungen konfigurieren und das Verhalten der Anwendungen steuern.

authentication

Konfiguriert das ASP.NET-Authentifizierungsschema, das zur Identifikation von Benutzern dient, die sich eine ASP.NET-Anwendung anzeigen lassen.

forms

Konfiguriert eine ASP.NET-Anwendung für die auf benutzerdefinierten Formularen basierende Authentifizierung.

Hinweise

Das credentials-Element ermöglicht die optionale Definition von Anmeldeinformationen (Name und Kennwort) in der Konfigurationsdatei. Sie können auch ein benutzerdefiniertes Kennwortschema implementieren, um mithilfe einer externen Quelle (z. B. einer Datenbank) die Validierung zu steuern. Beim Ausführen mehrerer Anwendungen auf einem einzigen Server müssen die Attribute des forms-Elements in der Web.config-Datei jeder Anwendung konfiguriert werden. Weitere Informationen finden Sie unter Anwendungsübergreifende Formularauthentifizierung.

Standardkonfiguration

Das folgende credentials-Standardelement ist in der Datei Machine.config oder der Stammdatei Web.config nicht explizit konfiguriert. Es ist jedoch die Standardkonfiguration, die von der Anwendung zurückgegeben wird.

<credentials passwordFormat="SHA1" />

Beispiel

Im folgenden Codebeispiel wird veranschaulicht, wie der Authentifizierungsmodus, die Anmeldeseite und das Verschlüsselungsformat für die Anmeldeinformationen angegeben werden. Es werden Anmeldeinformationen für drei Benutzerkonten in der Konfigurationsdatei gespeichert.

<configuration>
   <system.web>
      <authentication mode="Forms">
         <forms name="401kApp" loginUrl="/login.aspx">
            <credentials passwordFormat = "SHA1">
               <user 
                  name="UserName1" 
                  password="SHA1EncryptedPassword1"/>
               <user 
                  name="UserName2" 
                  password="SHA1EncryptedPassword2"/>
               <user 
                  name="UserName3" 
                  password="SHA1EncryptedPassword3"/>
            </credentials>
         </forms>
      </authentication>
   </system.web>
</configuration>

Elementinformationen

Konfigurationsabschnittshandler

AuthenticationSection

Konfigurationsmember

Credentials

Konfigurierbare Speicherorte

Machine.config

Web.config auf der Stammebene

Web.config auf der Anwendungsebene

Anforderungen

Microsoft Internetinformationsdienste (IIS), Version 5.0, 5.1 oder 6.0

.NET Framework, Version 1.0, 1.1 oder 2.0

Microsoft Visual Studio 2003 oder Visual Studio 2005

Siehe auch

Aufgaben

Gewusst wie: Konfigurieren von bestimmten Verzeichnissen mit Standorteinstellungen

Gewusst wie: Sperren von ASP.NET-Konfigurationseinstellungen

Referenz

forms-Element für Authentifizierung (ASP.NET-Einstellungsschema)

clear-Element für Anmeldeinformationen für die Authentifizierung (ASP.NET-Einstellungsschema)

remove-Element für Anmeldeinformationen für die Authentifizierung (ASP.NET-Einstellungsschema)

user-Element für Anmeldeinformationen für die Authentifizierung (ASP.NET-Einstellungsschema)

authentication-Element (ASP.NET-Einstellungsschema)

credentials-Element für Formulare für die Authentifizierung (ASP.NET-Einstellungsschema)

system.web-Element (ASP.NET-Einstellungsschema)

passport-Element für authentication (ASP.NET-Einstellungsschema)

configuration-Element (allgemeines Einstellungsschema)

System.Configuration

System.Web.Configuration

AuthenticationSection

Credentials

Konzepte

Anwendungsübergreifende Formularauthentifizierung

ASP.NET-Konfigurationsdateihierarchie und Vererbung

Absichern der ASP.NET-Konfiguration

ASP.NET-Konfigurationsszenarios

Weitere Ressourcen

Authentifizierung in ASP.NET

Allgemeine Konfigurationseinstellungen (ASP.NET)

ASP.NET-Konfigurationseinstellungen

ASP.NET-Websiteverwaltung

ASP.NET-Konfigurationsdateien

ASP.NET-Konfigurations-API