Використовуваний додатком метод аутентифікації встановлюють в елементі <authorization> файлу Web.config. Щоб настроїти додаток для використання аутентифікаціх за допомогою форм, внесіть у файл "Web.confing наступні зміни:
<authentication mode="Forms" >
<!-- Режим аутентифікації -->
<forms loginUrl="Default.aspx" >
<!-- Вхідна форма -->
<credentials passwordFormat="Clear">
<!-- Список користувачів -->
<user name="June" password="111111" />
<user name="Walter" password="222222" />
</credentials>
</forms>
</authentication>
<authorization>
<!-- Заборонити доступ кожному, хто не пройшов аутентификацию -->
<deny users="?" />
</authorization>
Показаний фрагмент файлу Web.confing демонструє спрощений приклад аутентифікації за допомогою форм, у якому для більшості параметрів залишені значення за замовчуванням, а список користувачів включений у файл Web.config. У таблиці перераховані всі можливі атрибути для елементів, що визначають аутентифікацію за допомогою форм.
Елемент | Атрибут | Опис |
<authorization> | mode | Для використання ідентифікації за допомогою форм необхідно встановити цей атрибут і Form |
<forms> | name | Визначає ім’я файлу cookie, в якому зберігаються облікові записи дінні користувача |
loginURL | Використовується для посилання на Web-форму, яка відображається поки користувач не пройшов аутентифікацію. За замовчуванням задана форма Default.aspx. | |
Protection | Визначає метод, який ASP.Net використовує для захисту файлу cookie з ідентифікаційними даними користувача на даному комп’ютері. За замовчуванням задане значення All,яке визначає захист шифруванням та перевірку істиності даних. | |
Timeout | Встановлює час зберігання файлу cookie но користувальницькому комп’ютері у хвилинах. За замовчуванням - 30 хаилин. | |
Path | Визначає шлях до файлу cookie на користувальницькому комп’ютері. | |
<credentials> | passwordFormat | Вказує алгоритм шифрування пароля користувача. За замовчуванням - SHAI. |
Users | Name | Задає ім’я користувача |
Password | Задає пароль користувача. |
Елемент <credentials> дозволяє зберігати у файлі Web.config список користувачів. Це зручно при простій аутентифікації, коли адміністратор сам додає нових користувачів і призначає їм паролі, але краще дозволити клієнтам самостійно створювати свої облікові записи і вибирати собі паролі.
|
|
Для цього варто створити файл або БД для зберігання імен користувачів до зашифрованих паролів. БД дає додаткову перевагу, оскільки в ній можна зберігати додаткові відомості про користувачів, наприклад адреси доставки і список замовлень.