Exportovat (0) Tisk
Rozbalit vše
Tento článek byl přeložen strojově počítačem. Původní text zobrazíte přesunutím ukazatele myši nad jednotlivé věty článku.
Překlad
Originál
Toto téma nebylo dosud ohodnoceno - Ohodnotit toto téma

Podelement forms elementu authentication (schéma nastavení ASP.NET)

[This documentation is for preview only, and is subject to change in later releases. Blank topics are included as placeholders.]

Konfiguruje aplikace technologie ASP.NET na vlastní ověřování na základě formulářů.

<forms 
   name="name" 
   loginUrl="URL" 
   defaultUrl="URL"
   protection="[All|None|Encryption|Validation]"
   timeout="[MM]"
   path="path"
   requireSSL="[true|false]"
   slidingExpiration="[true|false]">
   enableCrossAppRedirects="[true|false]"
   cookieless="[UseUri|UseCookies|AutoDetect|UseDeviceProfile]" 
   domain="domain name"
   ticketCompatibilityMode="[Framework20|Framework40]">
   <credentials>...</credentials>
</forms>

Následující části popisují atributy, podřízené prvky a rodičovské prvky.

Attributes

Atribut

Popis

cookieless

Nepovinný atribut.

Definuje, zda jsou soubory cookie používány a jejich chování.

Tento atribut se může rovnat jedné z následujících hodnot.

Note Note
U webových stránek ASP.NET s podporou technologie AJAX, použijte výchozí hodnotu UseCookies pro atribut cookieless. Nastavení, která používají cookie kódované v adrese URL, nejsou podporována knihovnami klientských skriptů AJAX technologie ASP.NET.
Value Popis
UseCookies Určuje, že soubory cookie budou vždy použity bez ohledu na zařízení.
UseUri Určuje, že soubory cookie nebudou nikdy použity.
AutoDetect Určuje, že soubory cookie jsou použity, pokud profil zařízení podporuje soubory cookie. V opačném případě nejsou soubory cookie použity. U stolních prohlížečů, u kterých je známo, že podporují soubory cookie, je použit zjišťovací mechanismus pro test použití souborů cookie, pokud jsou povoleny. Pokud zařízení nepodporuje soubory cookie, nebude použit žádný zjišťovací mechanismus.
UseDeviceProfile Určuje, že soubory cookie jsou použity, pokud prohlížeč podporuje soubory cookie. V opačném případě nejsou soubory cookie použity. Pro zařízení, která podporují soubory cookie, nejsou provedeny žádné pokusy k určení, zda je zapnuta podpora souborů cookie.

Tento atribut je v rozhraní .NET Framework verze 2.0 nový.

Výchozí hodnota je UseDeviceProfile.

defaultUrl

Nepovinný atribut.

Určuje výchozí adresu URL, která se používá pro přesměrování po ověření.

Tento atribut je v rozhraní .NET Framework verze 2.0 nový.

Výchozí hodnota je "default.aspx".

domain

Nepovinný atribut.

Určuje volitelnou doménu pro nastavení odchozího souboru cookie formulářového ověřování. Toto nastavení má přednost před doménou, která se používá v elementu httpCookies.

Tento atribut je v rozhraní .NET Framework verze 2.0 nový.

Výchozí hodnota je prázdný řetězec ("").

enableCrossAppRedirects

Nepovinný atribut.

Označuje, zda jsou ověření uživatelé přesměrováni na adresu URL v jiných webových aplikacích.

Note Note
Při provádění přesměrování mezi aplikacemi je potřeba se přesvědčit, že několik atributů v Podelement forms elementu authentication (schéma nastavení ASP.NET) je duplikováno ve všech aplikacích. Další informace a příklad naleznete v tématu Forms Authentication Across Applications.

Tento atribut se může rovnat jedné z následujících hodnot.

Value Popis
True Určuje, že ověření uživatelé mohou být přesměrováni na adresy URL jiných webových aplikací.
False Určuje, že ověření uživatelé nemohou být přesměrováni na adresy URL jiných webových aplikací.

Tento atribut je v rozhraní .NET Framework verze 2.0 nový.

Výchozí hodnota je False.

loginUrl

Nepovinný atribut.

Určuje adresu URL, na kterou je žádost přesměrována pro přihlášení, pokud není nalezen platný ověřovací soubor cookie.

Výchozí hodnota je login.aspx.

name

Nepovinný atribut.

Určuje soubor cookie protokolu HTTP pro ověřování. Pokud je na jednom serveru spuštěno více aplikací a každá aplikace vyžaduje jedinečný soubor cookie, musíte nakonfigurovat název souboru cookie v každém souboru Web.config pro každou aplikaci.

Výchozí hodnota je ".ASPXAUTH".

path

Nepovinný atribut.

Určuje cestu pro soubory cookie používané aplikací.

Výchozí hodnotou je lomítko (/), protože většina prohlížečů rozlišují malá a velká písmena a neodesílají soubory cookie zpět, pokud existuje neshoda ve velikosti písmen v cestě.

protection

Nepovinný atribut.

Určuje typ šifrování, pokud existuje, pro soubory cookie.

Tento atribut se může rovnat jedné z následujících hodnot.

Value Popis
All Určuje, že aplikace používá ověřování dat i šifrování pro pomoc s chráněním souborů cookie. Tato možnost používá nakonfigurovaný algoritmus ověřování dat, který je založen na elementu machineKey. Triple-DES (3DES) se používá pro šifrování, pokud je k dispozici a pokud je klíč dostatečně dlouhý (48 bajtů nebo více). All je výchozí a doporučená hodnota.
Encryption Určuje, že soubor cookie je šifrován pomocí algoritmu 3DES nebo algoritmu DES, ale ověřování u souboru cookie není prováděno. Soubory cookie použité tímto způsobem mohou být předmětem útoků prostým textem.
None Určuje, že je zakázáno šifrování i ověřování pro weby, které používají soubory cookie pouze pro přizpůsobení a mají méně přísné požadavky na zabezpečení. Tímto způsobem byste neměli používat soubory cookie, avšak je to způsob nejméně náročný na prostředky pro povolení přizpůsobení v .NET Framework.
Validation Určuje, že schéma ověřování ověřuje obsah zašifrovaného souboru cookie, zda nebyl změněn při přenosu. Soubor cookie je vytvořen pomocí ověřování souboru cookie zřetězením ověřovacího klíče s daty souboru cookie, výpočtem ověřovacího kódu zprávy (MAC) a připojením MAC k odchozímu souboru cookie.

Výchozí hodnota je All.

requireSSL

Nepovinný atribut.

Určuje, zda je požadováno připojení protokolem SSL pro přenos ověřovacího souboru cookie.

Tento atribut se může rovnat jedné z následujících hodnot.

Value Popis
True Určuje, že je připojení protokolem SSL požadováno k ochraně pověření uživatele. V případě True nastaví technologie ASP.NET vlastnost Secure pro ověřovací soubor cookie a kompatibilní prohlížeč nevrátí soubor cookie, dokud připojení nepoužije protokol SSL.
False Určuje, že připojení protokolem SSL není požadováno pro přenos souboru cookie. Výchozí hodnota je False.

Výchozí hodnota je False.

slidingExpiration

Nepovinný atribut.

Určuje, zda je povoleno klouzavé vypršení platnosti. Klouzavé vypršení platnosti obnoví aktivní čas ověřování pro soubor cookie, který má vypršet, při každém požadavku během jedné relace.

Tento atribut se může rovnat jedné z následujících hodnot.

Value Popis
True Určuje, že je povoleno klouzavé vypršení platnosti. Ověřovací soubor cookie je aktualizován a čas vypršení platnosti je vynulován při následném požadavku během jedné relace.
False Určuje, že klouzavé vypršení platnosti není povoleno a soubor cookie vyprší v nastavený interval od okamžiku, kdy byl původně vydán.

Výchozí hodnota je True.

ticketCompatibilityMode

Nepovinný atribut.

Určuje, zda chcete použít koordinovaný světový čas (UTC) nebo místní čas pro datum vypršení platnosti tiketu ověřování pomocí formulářů.

Tento atribut může mít jednu z následujících hodnot.

Value Popis
Framework20 Určuje, že datum vypršení platnosti tiketu je uložen pomocí místního času.
Framework40 Určuje, že datum vypršení platnosti tiketu je uložen pomocí standardu UTC.

Výchozí hodnota je Framework20.

timeout

Nepovinný atribut.

Určuje dobu v celočíselných minutách, po jejichž uplynutí vyprší platnost souboru cookie. Pokud je atribut SlidingExpiration roven true, je atribut timeout posuvná hodnota, která vyprší v určeném počtu minut po momentu, kdy byla přijata poslední žádost. Pro předejití snížení výkonu a zabránění upozornění více prohlížečů pro uživatele, kteří mají zapnutá varování souboru cookie, je soubor cookie aktualizován při uplynutí více než poloviny zadané doby. To může způsobit ztrátu přesnosti. Výchozí hodnota je "30" (30 minutes).

Note Note
V ASP.NET v1.1 trvalý soubor cookie nevyprší, bez ohledu na nastavení atributu časového limitu. Nicméně jako u technologie ASP.NET v2.0, trvalé soubory cookie vyprší v časovém limitu podle atributu timeout.

Child Elements

Podznačky

Popis

credentials

Umožňuje volitelné definice pověření v podobě jména a hesla v rámci konfiguračního souboru. Můžete také implementovat vlastní schéma hesla za použití externího zdroje, jako je například databáze, který slouží ke kontrole ověření.

Parent Elements

Element

Popis

configuration

Určuje požadovaný kořenový element nacházející se v každém konfiguračním souboru, který je používán modulem CLR (Common Language Runtime) a aplikacemi rozhraní .NET Framework.

system.web

Určuje kořenový element konfiguračního souboru s nastavením konfigurace technologie ASP.NET a obsahuje konfigurační prvky, které konfigurují webové aplikace ASP.NET a řídí chování aplikací.

authentication

Konfiguruje schéma ověření technologie ASP.NET, které se používá k identifikaci uživatelů, kteří zobrazují aplikace ASP.NET.

Element forms konfiguruje aplikaci technologie ASP.NET na vlastní ověřování na základě formulářů. Pokud je spuštěno více aplikací na jednom serveru, atributy elementu forms musí být pro každou aplikaci nakonfigurovány v souboru Web.config. Další informace naleznete v tématu Forms Authentication Across Applications.

Při odeslání identifikátoru formulářového ověřování můžete překročit maximální velikost identifikátoru URI. Pokud je kombinace lístku anonymní identifikace, lístku ověřovacího formuláře, ID relace a dat uživatele větší než je maximální přípustná délka identifikátoru URI, žádost se nezdaří s chybou 400 - Špatný požadavek.

Výchozí konfigurace

Následující výchozí element forms není explicitně nakonfigurován v souboru Machine.config nebo v kořenovém souboru web.config. Nicméně, toto je výchozí konfigurace, která je vrácena aplikací rozhraní .NET Framework verze 2.0.

<forms 
   name=".ASPXAUTH" 
   loginUrl="login.aspx" 
   defaultUrl="default.aspx" 
   protection="All" 
   timeout="30" 
   path="/" 
   requireSSL="false" 
   slidingExpiration="true" 
   cookieless="UseDeviceProfile" domain="" 
   enableCrossAppRedirects="false">
   <credentials passwordFormat="SHA1" />
</forms>

Následující výchozí element forms je v rozhraní .NET Framework verze 1.1 konfigurován v souboru Machine.config.

<forms 
   name=".ASPXAUTH" 
   loginUrl="login.aspx" 
   protection="All"  
   timeout="30" 
   path="/" 
   requireSSL="false" 
   slidingExpiration="true">
   <credentials passwordFormat="SHA1"></credentials>
</forms>

Následující výchozí element forms je v rozhraní .NET Framework verze 1.0 konfigurován v souboru Machine.config.

<forms 
   name=".ASPXAUTH" 
   loginUrl="login.aspx" 
   protection="All"  
   timeout="30" 
   path="/" >
   <credentials passwordFormat="SHA1"></credentials>
</forms>

Následující příklad kódu demonstruje, jak nakonfigurovat web pro formulářové ověřování, specifikovat název souboru cookie, který přenáší přihlašovací informace od klienta, a specifikovat název přihlašovací stránky pro případ selhání ověřování.

<configuration>
   <system.web>
   <authentication mode="Forms">
      <forms 
      name="401kApp" 
      loginUrl="/login.aspx"
      cookieless="AutoDetect"
      defaultUrl="myCustomLogin.aspx">
      <credentials passwordFormat = "SHA1">   
         <user name="UserName" 
         password="07B7F3EE06F278DB966BE960E7CBBD103DF30CA6"/>
      </credentials>   
      </forms>
   </authentication>
   </system.web>
</configuration>

Obslužná rutina konfiguračního oddílu

AuthenticationSection

Konfigurační člen

FormsAuthentication

FormsAuthenticationConfiguration

Konfigurovatelná umístění

Machine.config

Web.config kořenové úrovně

Web.config aplikační úrovně

Požadavky

Microsoft Internet Information Services (IIS) 5.0, 5.1 nebo 6.0

.NET Framework, verze 1.0, 1.1 nebo 2.0

Microsoft Visual Studio 2003 nebo Visual Studio 2005

Byl tento obsah pro vás užitečný?
(Zbývající počet znaků: 1500)
Děkujeme za váš názor.
Zobrazit:
© 2014 Microsoft. Všechna práva vyhrazena.