驗證表單的 credentials 項目 (ASP.NET 設定結構描述)

  • 發行項

允許選擇性地定義組態檔中的名稱和密碼認證。 您也可以實作自訂密碼配置以使用外部來源 (例如資料庫) 來控制驗證。

注意事項警告

這個儲存認證的方法只應該用於不需要高安全性層級的應用程式。

 
<credentials 
   passwordFormat="[Clear|SHA1|MD5]"
>
  <user />
</credentials>

屬性和項目

下列各節將說明屬性、子項目和父項目。

屬性

屬性

說明

passwordFormat

必要屬性。

指定儲存密碼的加密格式。

這個屬性可以是下列其中一個值。

值描述
Clear 指定密碼未加密。
MD5 指定密碼使用 MD5 雜湊演算法加密。
SHA1 指定密碼使用 SHA1 雜湊演算法加密。

預設值為 SHA1。

子項目

項目

描述

clear

移除繼承之連接字串的所有參考,只允許由目前 user 項目加入的字串。

remove

移除認證集合中已繼承之使用者帳戶的參考。

user

將使用者名稱和密碼認證的定義加入認證集合。

父項目

項目

描述

configuration

指定 Common Language Runtime 和 .NET Framework 應用程式所使用之每個組態檔中需要的根項目 (Root Element)。

system.web

指定組態檔中 ASP.NET 組態設定的根項目 (Root Element),並包含會設定 ASP.NET Web 應用程式以及控制這些應用程式之行為的組態項目。

authentication

設定用於識別檢視 ASP.NET 應用程式使用者的 ASP.NET 驗證配置。

forms

設定 ASP.NET 應用程式以進行自訂表單架構驗證。

備註

credentials 項目允許選擇性地定義組態檔中的名稱和密碼認證。 您也可以實作自訂密碼配置以使用外部來源 (例如資料庫) 來控制驗證。 如果在單一伺服器執行多個應用程式,則必須在每個應用程式的 Web.config 檔中設定 forms 項目的屬性。 如需詳細資訊,請參閱跨應用程式的表單驗證

預設組態

下列預設 credentials 項目不會明確地設定在 Machine.config 根 Web.config 檔案中。 然而,應用程式傳回的是預設組態。

<credentials passwordFormat="SHA1" />

範例

下列程式碼範例將示範如何指定驗證模式、登入網頁和登入認證加密格式。 組態檔中儲存了三個使用者帳戶的認證。

<configuration>
   <system.web>
      <authentication mode="Forms">
         <forms name="401kApp" loginUrl="/login.aspx">
            <credentials passwordFormat = "SHA1">
               <user 
                  name="UserName1" 
                  password="SHA1EncryptedPassword1"/>
               <user 
                  name="UserName2" 
                  password="SHA1EncryptedPassword2"/>
               <user 
                  name="UserName3" 
                  password="SHA1EncryptedPassword3"/>
            </credentials>
         </forms>
      </authentication>
   </system.web>
</configuration>

項目資訊

組態區段處理常式

AuthenticationSection

組態成員

Credentials

可設定的位置

Machine.config

根層次的 Web.config

應用程式層級的 Web.config

需求

Microsoft Internet Information Services (IIS) 5.0、5.1 或 6.0 版

.NET Framework 1.0、1.1 或 2.0 版

Microsoft Visual Studio 2003 或 Visual Studio 2005

請參閱

工作

HOW TO:使用位置設定來設定特定的目錄

HOW TO:鎖定 ASP.NET 組態設定

參考

驗證的 forms 項目 (ASP.NET 設定結構描述)

驗證之認證的 clear 項目 (ASP.NET 設定結構描述)

驗證之認證的 remove 項目 (ASP.NET 設定結構描述)

驗證之認證的 user 項目 (ASP.NET 設定結構描述)

authentication 項目 (ASP.NET 設定結構描述)

驗證表單的 credentials 項目 (ASP.NET 設定結構描述)

system.web 項目 (ASP.NET 設定結構描述)

驗證的 passport 項目 (ASP.NET 設定結構描述)

configuration 項目 (一般設定結構描述)

System.Configuration

System.Web.Configuration

AuthenticationSection

Credentials

概念

跨應用程式的表單驗證

ASP.NET 組態檔階層架構和繼承

保護 ASP.NET 組態

ASP.NET 組態案例

其他資源

ASP.NET 驗證

一般組態設定 (ASP.NET)

ASP.NET 組態設定

ASP.NET 網站管理

ASP.NET 組態檔

ASP.NET 組態 API