Elemento credentials per form per authentication (schema delle impostazioni ASP.NET)
Consente le definizioni facoltative delle credenziali nome e password all'interno del file di configurazione. È possibile, inoltre, implementare uno schema di password personalizzato per utilizzare un'origine esterna, come un database, per controllare la convalida.
.gif "Nota di avviso") Attenzione |
|---|
Questo metodo di memorizzazione delle credenziali deve essere utilizzato solo in applicazioni che non richiedono un livello elevato di sicurezza. |
<credentials
passwordFormat="[Clear|SHA1|MD5]"
>
<user />
</credentials>
Attributi ed elementi
Nelle sezioni seguenti vengono illustrati attributi, elementi figlio e padre.
Attributi
Attributo |
Descrizione |
|---|---|
passwordFormat |
Attributo obbligatorio. Specifica il formato di crittografia per l'archiviazione delle password. Questo attributo può essere uno dei valori riportati di seguito.
ValueOggetto di descrizione
Clear Specifica che le password non sono crittografate.
MD5 Specifica che le password vengono crittografate con l'algoritmo hash MD5.
SHA1 Specifica che le password vengono crittografate con l'algoritmo hash SHA1.
Il valore predefinito è SHA1. |
Elementi figlio
Elemento |
Descrizione |
|---|---|
clear |
Rimuove tutti i riferimenti alle stringhe di connessione ereditate consentendo solo quelli aggiunti dall'elemento user corrente. |
remove |
Rimuove dall'insieme di credenziali un riferimento a un account utente ereditato. |
user |
Aggiunge una definizione delle credenziali nome utente e password all'insieme di credenziali. |
Elementi padre
Elemento |
Descrizione |
|---|---|
configuration |
Specifica l'elemento di primo livello necessario in ciascun file di configurazione utilizzato in Common Language Runtime e nelle applicazioni .NET Framework. |
system.web |
Specifica l'elemento di primo livello per le impostazioni di configurazione ASP.NET in un file di configurazione e contiene gli elementi che consentono di configurare le applicazioni Web ASP.NET e di controllarne il comportamento. |
authentication |
Configura lo schema di autenticazione ASP.NET utilizzato per identificare gli utenti che visualizzano un'applicazione ASP.NET. |
forms |
Configura un'applicazione ASP.NET per l'autenticazione basata su form personalizzata. |
Note
L'elemento credentials consente le definizioni facoltative delle credenziali nome e password all'interno del file di configurazione. È possibile, inoltre, implementare uno schema di password personalizzato per utilizzare un'origine esterna, come un database, per controllare la convalida. Se vengono eseguite più applicazioni su un unico server, è necessario configurare gli attributi dell'elemento forms nel file Web.config per ogni applicazione. Per ulteriori informazioni, vedere Autenticazione basata su form tra applicazioni.
Configurazione predefinita
L'elemento credentials predefinito riportato di seguito non viene configurato in modo esplicito nel file Machine.config o nel file Web.config radice. Si tratta, tuttavia, della configurazione predefinita restituita dall'applicazione.
<credentials passwordFormat="SHA1" />
Esempio
Nell'esempio di codice riportato di seguito viene illustrato come specificare la modalità di autenticazione, la pagina di accesso e il formato di crittografia delle credenziali di accesso. Nel file di configurazione vengono memorizzate le credenziali per tre account utente.
<configuration>
<system.web>
<authentication mode="Forms">
<forms name="401kApp" loginUrl="/login.aspx">
<credentials passwordFormat = "SHA1">
<user
name="UserName1"
password="SHA1EncryptedPassword1"/>
<user
name="UserName2"
password="SHA1EncryptedPassword2"/>
<user
name="UserName3"
password="SHA1EncryptedPassword3"/>
</credentials>
</forms>
</authentication>
</system.web>
</configuration>
Informazioni sull'elemento
Gestore della sezione di configurazione |
|
Membro di configurazione |
|
Percorsi configurabili |
Machine.config Web.config a livello di radice Web.config a livello di applicazione |
Requisiti |
Microsoft Internet Information Services (IIS) versione 5.0, 5.1 o 6.0 .NET Framework versione 1.0, 1.1 o 2.0 Microsoft Visual Studio 2003 o Visual Studio 2005 |
Vedere anche
Attività
Procedura: configurare directory specifiche utilizzando impostazioni di percorso
Procedura: bloccare le impostazioni di configurazione di ASP.NET
Riferimenti
Elemento forms per authentication (schema delle impostazioni ASP.NET)
Elemento clear per credentials per authentication (schema delle impostazioni ASP.NET)
Elemento remove per credentials per authentication (schema delle impostazioni ASP.NET)
Elemento user per credentials per authentication (schema delle impostazioni ASP.NET)
Elemento authentication (schema delle impostazioni ASP.NET)
Elemento credentials per form per authentication (schema delle impostazioni ASP.NET)
Elemento system.web (schema delle impostazioni ASP.NET)
Elemento passport per authentication (schema delle impostazioni ASP.NET)
Elemento configuration (schema delle impostazioni generali)
Concetti
Autenticazione basata su form tra applicazioni
Gerarchia ed ereditarietà dei file di configurazione di ASP.NET
Protezione della configurazione di ASP.NET
Scenari di configurazione ASP.NET
Altre risorse
Impostazioni di configurazione generali (ASP.NET)
Impostazioni di configurazione di ASP.NET
Amministrazione di siti Web ASP.NET