credentials, élément de forms pour authentication (Schéma des paramètres ASP.NET)
Permet des définitions facultatives d'informations d'identification de nom et de mot de passe dans le fichier de configuration. Vous pouvez également implémenter un schéma de mot de passe personnalisé de façon à utiliser une source externe, telle qu'une base de données, pour contrôler la validation.
.gif "Remarque Attention") Attention |
|---|
Cette méthode de stockage des informations d'identification doit être utilisée uniquement dans les applications qui n'exigent de niveau de sécurité élevé. |
<credentials
passwordFormat="[Clear|SHA1|MD5]"
>
<user />
</credentials>
Attributs et éléments
Les sections suivantes décrivent des attributs, des éléments enfants et des éléments parents.
Attributs
Attribut |
Description |
|---|---|
passwordFormat |
Attribut requis. Spécifie le format de chiffrement qui servira au stockage des mots de passe. Cet attribut peut avoir l'une des valeurs suivantes :
ValeurDescription
Clear Spécifie que les mots de passe ne sont pas chiffrés.
MD5 Spécifie que les mots de passe sont chiffrés à l'aide de l'algorithme de hachage MD5.
SHA1 Spécifie que les mots de passe sont chiffrés à l'aide de l'algorithme de hachage SHA1.
La valeur par défaut est SHA1. |
Éléments enfants
Élément |
Description |
|---|---|
clear |
Supprime toutes les références aux chaînes de connexion héritées, n'autorisant que celles ajoutées par l'élément user actuel. |
remove |
Supprime une référence à un compte d'utilisateur hérité de la collection d'informations d'identification. |
user |
Ajoute une définition du nom d'utilisateur et du mot de passe à la collection d'informations d'identification. |
Éléments parents
Élément |
Description |
|---|---|
configuration |
Spécifie l'élément racine requis dans chaque fichier de configuration utilisé par le Common Language Runtime et les applications .NET Framework. |
system.web |
Spécifie l'élément racine des paramètres de configuration ASP.NET dans un fichier de configuration et contient des éléments de configuration qui configurent des applications Web ASP.NET et contrôlent le comportement des applications. |
authentication |
Configure le schéma d'authentification ASP.NET qui est utilisé pour identifier les utilisateurs qui consultent une application ASP.NET. |
forms |
Configure une application ASP.NET pour l'authentification par formulaire personnalisée. |
Notes
L'élément credentials permet des définitions facultatives d'informations d'identification de nom et de mot de passe dans le fichier de configuration. Vous pouvez également implémenter un schéma de mot de passe personnalisé de façon à utiliser une source externe, telle qu'une base de données, pour contrôler la validation. Si plusieurs applications s'exécutent sur un même serveur, les attributs de l'élément forms doivent être configurés dans le fichier Web.config de chaque application. Pour plus d'informations, consultez Authentification par formulaire entre des applications.
Configuration par défaut
L'élément credentials par défaut suivant n'est pas configuré explicitement dans le fichier Machine.config ou dans le fichier Web.config racine. Toutefois, il s'agit de la configuration par défaut retournée par l'application.
<credentials passwordFormat="SHA1" />
Exemple
L'exemple de code suivant montre comment spécifier le mode d'authentification, la page de connexion et le format de chiffrement des informations d'identification de connexion. Les informations d'identification de trois comptes d'utilisateur sont stockées dans le fichier de configuration.
<configuration>
<system.web>
<authentication mode="Forms">
<forms name="401kApp" loginUrl="/login.aspx">
<credentials passwordFormat = "SHA1">
<user
name="UserName1"
password="SHA1EncryptedPassword1"/>
<user
name="UserName2"
password="SHA1EncryptedPassword2"/>
<user
name="UserName3"
password="SHA1EncryptedPassword3"/>
</credentials>
</forms>
</authentication>
</system.web>
</configuration>
Informations sur les éléments
Gestionnaire de section de configuration |
|
Membre de configuration |
|
Emplacements configurables |
Machine.config Web.config racine Web.config au niveau de l'application |
Configuration requise |
Microsoft Internet Information Services (IIS) version 5.0, 5.1 ou 6.0 .NET Framework version 1.0, 1.1 ou 2.0 Microsoft Visual Studio 2003 ou Visual Studio 2005 |
Voir aussi
Tâches
Comment : configurer des répertoires spécifiques à l'aide des paramètres d'emplacement
Comment : verrouiller des paramètres de configuration ASP.NET
Référence
forms, élément de authentication (Schéma des paramètres ASP.NET)
clear, élément de credentials pour authentication (Schéma des paramètres ASP.NET)
remove, élément de credentials pour authentication (Schéma des paramètres ASP.NET)
user, élément de credentials pour authentication (Schéma des paramètres ASP.NET)
authentication, élément (Schéma des paramètres ASP.NET)
credentials, élément de forms pour authentication (Schéma des paramètres ASP.NET)
system.web, élément (Schéma des paramètres ASP.NET)
passport, élément de authentication (Schéma des paramètres ASP.NET)
configuration, élément (Schéma des paramètres généraux)
Concepts
Authentification par formulaire entre des applications
Hiérarchie du fichier de configuration ASP.NET et héritage
Sécurisation de la configuration ASP.NET
Scénarios de configuration ASP.NET
Autres ressources
Paramètres généraux de configuration (ASP.NET)
Paramètres de configuration ASP.NET
Administration de site Web ASP.NET