允许在配置文件中使用名称和密码凭据的可选定义。您还可以执行自定义的密码方案来使用外部源(如数据库)控制验证。
配置结构的示例:
<configuration>
<system.web>
<authentication>
<forms>
<credentials>
<credentials
passwordFormat="Clear|SHA1|MD5"
</credentials>| 属性 | 选项 | 描述 |
|---|---|---|
| passwordFormat | 指定存储密码的加密格式。 | |
| Clear | 指定不对密码进行加密。 | |
| MD5 | 指定使用 MD5 哈希算法对密码进行加密。 | |
| SHA1 | 指定使用 SHA1 哈希算法对密码进行加密。 |
| 子标记 | 描述 |
|---|---|
| <user> | 允许在配置文件中定义用户名和密码凭据。这种存储凭据的方法只能在不需要高级别安全的应用程序中使用。 |
如下示例指定了身份验证模式、登录页和登录凭据加密格式。配置文件中存储了三个用户的凭据。
<configuration>
<system.web>
<authentication mode="Forms">
<forms name="401kApp" loginUrl="/login.aspx">
<credentials passwordFormat = "SHA1"
<user name="UserName1" password="SHA1EncryptedPassword1"/>
<user name="UserName2" password="SHA1EncryptedPassword2"/>
<user name="UserName3" password="SHA1EncryptedPassword3"/>
</credentials>
</forms>
</authentication>
</system.web>
</configuration>