Condividi tramite


Elemento credentials per form per authentication (schema delle impostazioni ASP.NET)

[Questa documentazione ha solo scopo di anteprima ed è soggetta a modifiche nelle versioni successive. Gli argomenti vuoti sono inclusi come segnaposto.]

Consente le definizioni facoltative delle credenziali nome e password all'interno del file di configurazione. È possibile, inoltre, implementare uno schema di password personalizzato per utilizzare un'origine esterna, come un database, per controllare la convalida.

Avviso

Questo metodo di memorizzazione delle credenziali deve essere utilizzato solo in applicazioni che non richiedono un livello elevato di sicurezza.

<credentials 
   passwordFormat="[Clear|SHA1|MD5]"
>
  <user />
</credentials>

Attributi ed elementi

Nelle sezioni seguenti vengono descritti gli attributi, gli elementi figlio e gli elementi padre.

Attributi

Attributo

Descrizione

passwordFormat

Attributo obbligatorio.

Specifica il formato di crittografia per l'archiviazione delle password.

Questo attributo può essere uno dei valori riportati di seguito.

ValoreDescrizione
Clear Specifica che le password non sono crittografate.
MD5 Specifica che le password vengono crittografate con l'algoritmo hash MD5.
SHA1 Specifica che le password vengono crittografate con l'algoritmo hash SHA1.

Il valore predefinito è SHA1.

Elementi figlio

Elemento

Descrizione

clear

Rimuove tutti i riferimenti alle stringhe di connessione ereditate consentendo solo quelli aggiunti dall'elemento user corrente.

remove

Rimuove dalla raccolta di credenziali un riferimento a un account utente ereditato.

user

Aggiunge una definizione delle credenziali nome utente e password alla raccolta di credenziali.

Elementi padre

Elemento

Descrizione

configuration

Specifica l'elemento di primo livello necessario in ciascun file di configurazione utilizzato in Common Language Runtime e nelle applicazioni .NET Framework.

system.web

Specifica l'elemento di primo livello per le impostazioni di configurazione ASP.NET in un file di configurazione e contiene gli elementi che consentono di configurare le applicazioni Web ASP.NET e di controllarne il comportamento.

authentication

Configura lo schema di autenticazione ASP.NET utilizzato per identificare gli utenti che visualizzano un'applicazione ASP.NET.

forms

Configura un'applicazione ASP.NET per l'autenticazione basata su form personalizzata.

Note

L'elemento credentials consente le definizioni facoltative delle credenziali nome e password all'interno del file di configurazione. È possibile, inoltre, implementare uno schema di password personalizzato per utilizzare un'origine esterna, come un database, per controllare la convalida. Se vengono eseguite più applicazioni su un unico server, è necessario configurare gli attributi dell'elemento forms nel file Web.config per ogni applicazione. Per ulteriori informazioni, vedere Forms Authentication Across Applications.

Configurazione predefinita

L'elemento credentials predefinito riportato di seguito non viene configurato in modo esplicito nel file Machine.config o nel file Web.config radice. Si tratta, tuttavia, della configurazione predefinita restituita dall'applicazione.

<credentials passwordFormat="SHA1" />

Esempio

Nell'esempio di codice riportato di seguito viene illustrato come specificare la modalità di autenticazione, la pagina di accesso e il formato di crittografia delle credenziali di accesso. Nel file di configurazione vengono memorizzate le credenziali per tre account utente.

<configuration>
   <system.web>
      <authentication mode="Forms">
         <forms name="401kApp" loginUrl="/login.aspx">
            <credentials passwordFormat = "SHA1">
               <user 
                  name="UserName1" 
                  password="SHA1EncryptedPassword1"/>
               <user 
                  name="UserName2" 
                  password="SHA1EncryptedPassword2"/>
               <user 
                  name="UserName3" 
                  password="SHA1EncryptedPassword3"/>
            </credentials>
         </forms>
      </authentication>
   </system.web>
</configuration>

Informazioni sull'elemento

Gestore della sezione di configurazione

AuthenticationSection

Membro di configurazione

Credentials

Percorsi configurabili

Machine.config

Web.config a livello di radice

Web.config a livello di applicazione

Requisiti

Microsoft Internet Information Services (IIS) versione 5.0, 5.1 o 6.0

.NET Framework versione 1.0, 1.1 o 2.0

Microsoft Visual Studio 2003 o Visual Studio 2005

Vedere anche

Attività

How to: Configure Specific Folders Using Location Settings

How to: Lock ASP.NET Configuration Settings

Riferimenti

Elemento forms per authentication (schema delle impostazioni ASP.NET)

Elemento clear per credentials per authentication (schema delle impostazioni ASP.NET)

Elemento remove per credentials per authentication (schema delle impostazioni ASP.NET)

Elemento user per credentials per authentication (schema delle impostazioni ASP.NET)

Elemento authentication (schema delle impostazioni ASP.NET)

Elemento credentials per form per authentication (schema delle impostazioni ASP.NET)

Elemento system.web (schema delle impostazioni ASP.NET)

Elemento passport per authentication (schema delle impostazioni ASP.NET)

Elemento configuration (schema delle impostazioni generali)

System.Configuration

System.Web.Configuration

AuthenticationSection

Credentials

Concetti

Forms Authentication Across Applications

ASP.NET Configuration File Hierarchy

Securing Configuration

Configuration Inheritance

Altre risorse

ASP.NET Authentication

Impostazioni di configurazione generali (ASP.NET)

Impostazioni di configurazione di ASP.NET

Configuring ASP.NET Applications

ASP.NET Configuration Files

ASP.NET Configuration API