authentication 的 forms 的 credentials 元素(ASP.NET 设置架构)

  • 项目

允许选择在配置文件中定义名称和密码凭据。 您还可以实现自定义的密码架构,以使用外部源(如数据库)来控制验证。

警告说明警告

这种存储凭据的方法只适用于不需要高级别安全性的应用程序。

 
<credentials 
   passwordFormat="[Clear|SHA1|MD5]"
>
  <user />
</credentials>

特性和元素

以下几节描述了属性、子元素和父元素。

特性

特性

说明

passwordFormat

必选特性。

指定用于存储密码的加密格式。

此特性可以为下列值之一。

值说明
Clear 指定不加密密码。
MD5 指定使用 MD5 哈希算法给密码加密。
SHA1 指定使用 SHA1 哈希算法给密码加密。

默认值为 SHA1。

子元素

元素

说明

clear

移除对继承的连接字符串的所有引用,只允许由当前 user 元素添加的引用。

remove

从凭据集合中移除对继承的用户帐户的引用。

user

向凭据集合添加用户名和密码凭据的定义。

父元素

元素

说明

configuration

指定公共语言运行时和 .NET Framework 应用程序所使用的每个配置文件中均需要的根元素。

system.web

指定配置文件中 ASP.NET 配置设置的根元素,并包含用于配置 ASP.NET Web 应用程序和控制应用程序行为方式的配置元素。

authentication

配置 ASP.NET 身份验证方案,该方案用于识别查看 ASP.NET 应用程序的用户。

forms

配置 ASP.NET 应用程序以执行基于窗体的自定义身份验证。

备注

通过 credentials 元素,可以选择在配置文件中定义名称和密码凭据。 您还可以实现自定义的密码架构,以使用外部源(如数据库)来控制验证。 如果在单个服务器上正运行多个应用程序,则必须在每个应用程序的 Web.config 文件中配置 forms 元素的特性。 有关更多信息,请参见跨应用程序进行 Forms 身份验证

默认配置

下面的默认 credentials 元素不是在 Machine.config 或根 Web.config 文件中显式配置的, 而是由应用程序返回的默认配置。

<credentials passwordFormat="SHA1" />

示例

下面的代码示例演示如何指定身份验证模式、登录页和登录凭据加密格式。 三个用户帐户的凭据存储在配置文件中。

<configuration>
   <system.web>
      <authentication mode="Forms">
         <forms name="401kApp" loginUrl="/login.aspx">
            <credentials passwordFormat = "SHA1">
               <user 
                  name="UserName1" 
                  password="SHA1EncryptedPassword1"/>
               <user 
                  name="UserName2" 
                  password="SHA1EncryptedPassword2"/>
               <user 
                  name="UserName3" 
                  password="SHA1EncryptedPassword3"/>
            </credentials>
         </forms>
      </authentication>
   </system.web>
</configuration>

元素信息

配置节处理程序

AuthenticationSection

配置成员

Credentials

可配置的位置

Machine.config

根级别的 Web.config

应用程序级别的 Web.config

要求

Microsoft Internet 信息服务 (IIS) 版本 5.0、5.1 或 6.0

.NET Framework 版本 1.0、1.1 或 2.0

Microsoft Visual Studio 2003 或 Visual Studio 2005

请参见

任务

如何:使用位置设置配置特定目录

如何:锁定 ASP.NET 配置设置

参考

authentication 的 forms 元素(ASP.NET 设置架构)

authentication 的 credentials 的 clear 元素(ASP.NET 设置架构)

authentication 的 credentials 的 remove 元素(ASP.NET 设置架构)

authentication 的 credentials 的 user 元素(ASP.NET 设置架构)

authentication 元素(ASP.NET 设置架构)

authentication 的 forms 的 credentials 元素(ASP.NET 设置架构)

system.web 元素(ASP.NET 设置架构)

authentication 的 passport 元素(ASP.NET 设置架构)

configuration 元素(常规设置架构)

System.Configuration

System.Web.Configuration

AuthenticationSection

Credentials

概念

跨应用程序进行 Forms 身份验证

ASP.NET 配置文件层次结构和继承

保证 ASP.NET 配置的安全

ASP.NET 配置方案

其他资源

ASP.NET 身份验证

常规配置设置 (ASP.NET)

ASP.NET 配置设置

ASP.NET 网站管理

ASP.NET 配置文件

ASP.NET 配置 API