13.0c#成员资格和角色管理讲解.ppt

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * 在system.web配置节中配置如下： 各参数含义如下： loginUrl：未被验证的用户被重定向到的登录页面的URL name：用于身份验证目的的 Cookie 的名称，默认为.ASPXAUTH，特别是一台服务器上有多个网站启用Forms身份验证，必须设定。 timeout：以整数分钟为单位的时间量，超过此时间量， Cookie 将过期。默认值是 30。 5.Forms 身份验证 protection：用于保护 Cookie 数据的方法。有效值如下所示： a. All（默认值），同时使用数据验证和加密来保护Cookie。配置的数据验证算法基于元素。如果三重 DES 可用并且密钥足够长（48 位），则使用三重 DES 进行加密。 b. None，用于仅将 Cookie 用于个性化并且安全要求不高的站点。加密和验证都可以被禁用。尽管以此方式使用Cookie 需谨慎，但对于使用 .NET 框架实现个性化的任何方法，此设置提供了最佳性能。 c. Encryption，使用 TripleDES 或 DES 加密 Cookie，但不对 Cookie 进