Таблица 20.2. Опции аутентификации форм
| Опция | Значение по умолчанию |
Описание |
|---|---|---|
| name | .ASPXAUTH | Имя cookie-набора HTTP для
использования в аутентификации. Если множество приложений
работают на одном Web-сервере, следует
дать каждому cookie-набору безопасности
каждого приложения уникальное имя. |
| loginUrl | login.aspx | Определяет, на какую страницу должен быть
перенаправлен пользователь, чтобы войти
в приложение. Это может быть страница в
корневой папке приложения или же в каком-то подкаталоге. |
| timeout |
30 | Период времени в минутах
срока действия cookie-набора. ASP.NET обновит cookie-набор при приеме запроса, когда истечет
половина времени действия cookie-набора.
Устаревание cookie-наборов — важное соглашение. Если cookie-наборы будут устаревать слишком быстро, пользователю придется часто заново регистрироваться в системе, от чего пострадает удобство использования вашего приложения. Если же они будут устаревать редко, то возникает опасность их хищения и нерегламентированного использования. |
| slidingExpiration | false | Этот атрибут включает и отключает
скользящее истечение срока действия cookie-наборов
аутентификации. При включении устаревание cookie-наборов будет сбрасываться исполняющей
системой при каждом запросе страницы
пользователем. Это значит, что каждый запрос
будет продолжать время жизни cookie-набора. |
| cookieless | UseDeviceProfile | Позволяет специфицировать, должна ли
исполняющая система использовать cookie-наборы для отправки мандатов
аутентификации форм клиенту. Возможные значения:
AutoDetect, UseCookies, UseUri и UseDeviceProfile. |
| protection | All | Позволяет специфицировать уровень
безопасности cookie-наборов аутентификации.
Опция All шифрует и подписывает аутентифицирующие cookie-наборы. Другими
возможными значениями являются: None, Encryption (только шифрование) и Validation (только подпись). |
предыдущая следующая страница вначало главы оглавление
836