<credentials> 項目
允許選擇性地定義組態檔中的名稱和密碼憑證。您也可以實作自訂密碼配置以使用外部來源 (例如資料庫) 來控制驗證。
<configuration>
<system.web>
<authentication>
<forms>
<credentials>
<credentials
passwordFormat="Clear|SHA1|MD5"
</credentials>
必要屬性
| 屬性 | 選項 | 說明 |
|---|---|---|
| passwordFormat | 指定儲存密碼的加密格式。 | |
| Clear | 指定密碼未加密。 | |
| MD5 | 指定使用 MD5 雜湊演算法來將密碼加密。 | |
| SHA1 | 指定使用 SHA1 雜湊演算法來將密碼加密。 |
子標記
| 子標記 | 說明 |
|---|---|
| <user> | 允許定義組態檔中的使用者名稱和密碼憑證。這個儲存憑證的方法只應該用於不需要高安全性層級的應用程式。 |
範例
下列範例指定驗證模式、登入網頁和登入憑證加密格式。組態檔中儲存了三個使用者的憑證。
<configuration>
<system.web>
<authentication mode="Forms">
<forms name="401kApp" loginUrl="/login.aspx">
<credentials passwordFormat = "SHA1"
<user name="UserName1" password="SHA1EncryptedPassword1"/>
<user name="UserName2" password="SHA1EncryptedPassword2"/>
<user name="UserName3" password="SHA1EncryptedPassword3"/>
</credentials>
</forms>
</authentication>
</system.web>
</configuration>
需求
包含於:<system.web>
**Web 平台:**IIS 5.0、IIS 5.1、IIS 6.0
**組態檔:**Machine.config, Web.config
**組態區段處理常式:**System.Web.Configuration.CompilationConfigHandler
請參閱
<authentication> 項目 | <forms> 項目 | ASP.NET 組態 | ASP.NET 設定結構描述