Elemento credentials para authentication (Esquema de configuración de ASP.NET)
Permite las definiciones opcionales de las credenciales de nombre y contraseña en el archivo de configuración. También puede implementar un esquema personalizado de contraseñas que use un origen externo, por ejemplo una base de datos, para controlar la validación.
.gif "Nota de precaución") Precaución |
|---|
Este método de almacenamiento de credenciales debe utilizarse únicamente en aplicaciones que no requieran un alto nivel de seguridad. |
<credentials
passwordFormat="[Clear|SHA1|MD5]"
>
<user />
</credentials>
Atributos y elementos
En las secciones siguientes se describen los atributos, los elementos secundarios y los elementos primarios.
Atributos
Atributo |
Descripción |
|---|---|
passwordFormat |
Atributo necesario. Especifica el formato de cifrado para almacenar contraseñas. Este atributo puede tener uno de los siguientes valores.
ValorDescripción
Clear Especifica que las contraseñas no están cifradas.
MD5 Especifica que las contraseñas se cifran con el algoritmo hash MD5.
SHA1 Especifica que las contraseñas se cifran con el algoritmo hash SHA1.
El tipo predeterminado es SHA1. |
Elementos secundarios
Elemento |
Descripción |
|---|---|
clear |
Quita todas las referencias a cadenas de conexión heredadas y permite sólo las que agrega el elemento user actual. |
remove |
Quita una referencia a una cuenta de usuario heredada de la colección de credenciales. |
user |
Agrega una definición de nombre de usuario y de credenciales de contraseña a la colección de credenciales. |
Elementos primarios
Elemento |
Descripción |
|---|---|
configuration |
Especifica el elemento raíz necesario de cada archivo de configuración que utilizan las aplicaciones basadas en Common Language Runtime y .NET Framework. |
system.web |
Especifica el elemento raíz de los valores de configuración de ASP.NET en un archivo de configuración y contiene elementos de configuración que configuran aplicaciones Web ASP.NET y controlan el comportamiento de las aplicaciones. |
authentication |
Configura el esquema de autenticación de ASP.NET utilizado para identificar usuarios que ven una aplicación ASP.NET. |
forms |
Configura una aplicación ASP.NET para la autenticación basada en formularios personalizados. |
Comentarios
El elemento credentials permite las definiciones opcionales de las credenciales de nombre y contraseña en el archivo de configuración. También puede implementar un esquema personalizado de contraseñas que use un origen externo, por ejemplo una base de datos, para controlar la validación. Si se ejecutan varias aplicaciones en un único servidor, los atributos del elemento forms se deben configurar en el archivo Web.config de cada aplicación. Para obtener más información, vea Autenticación de formularios entre distintas aplicaciones.
Configuración predeterminada
El elemento predeterminado siguiente credentials no se configura explícitamente en el archivo Machine.config ni en el archivo Web.config raíz. Sin embargo, es la configuración predeterminada que devuelve la aplicación.
<credentials passwordFormat="SHA1" />
Ejemplo
En el ejemplo de código siguiente se muestra cómo especificar el modo de autenticación, la página de inicio de sesión y el formato de cifrado de las credenciales de inicio de sesión. En el archivo de configuración se almacenan las credenciales para tres cuentas de usuario.
<configuration>
<system.web>
<authentication mode="Forms">
<forms name="401kApp" loginUrl="/login.aspx">
<credentials passwordFormat = "SHA1">
<user
name="UserName1"
password="SHA1EncryptedPassword1"/>
<user
name="UserName2"
password="SHA1EncryptedPassword2"/>
<user
name="UserName3"
password="SHA1EncryptedPassword3"/>
</credentials>
</forms>
</authentication>
</system.web>
</configuration>
Información de elemento
Controlador de la sección de configuración |
|
Miembro de configuración |
|
Ubicaciones configurables |
Machine.config Web.config del nivel raíz Web.config del nivel de aplicaciones |
Requisitos |
Microsoft Internet Information Services (IIS) 5.0, 5.1 ó 6.0 .NET Framework versión 1.0, 1.1 ó 2.0 Microsoft Visual Studio 2003 o Visual Studio 2005 |
Vea también
Tareas
Cómo: Configurar directorios concretos mediante la configuración de la ubicación
Cómo: Bloquear los valores de configuración de ASP.NET
Referencia
Elemento forms para authentication (Esquema de configuración de ASP.NET)
Elemento clear aplicado a credentials para authentication (Esquema de configuración de ASP.NET)
Elemento remove aplicado a credentials para authentication (Esquema de configuración de ASP.NET)
Elemento user aplicado a credentials para authentication (Esquema de configuración de ASP.NET)
Elemento authentication (Esquema de configuración de ASP.NET)
Elemento credentials para authentication (Esquema de configuración de ASP.NET)
Elemento system.web (Esquema de configuración de ASP.NET)
Elemento passport para authentication (Esquema de configuración de ASP.NET)
Elemento configuration (Esquema de configuración general)
Conceptos
Autenticación de formularios entre distintas aplicaciones
Jerarquía de archivos y herencia de la configuración de ASP.NET
Proteger la configuración de ASP.NET
Escenarios de configuración de ASP.NET
Otros recursos
Opciones de configuración generales (ASP.NET)
Opciones de configuración de ASP.NET
Administración de sitios web ASP.NET