URL-адрес входа

Задает URL-адрес, на который перенаправляется запрос для входа, если не найдено никакого действительного файла cookie для проверки подлинности. Значением по умолчанию является login.aspx.

Время действия файла cookie проверки подлинности (в минутах)

Задает время в целых минутах, по истечении которого действие файла cookie прекращается. Значение по умолчанию равно 30. Если значением атрибута SlidingExpiration является True, атрибут time-out имеет скользящее значение, действие которого истекает через определенное количество минут после момента получения последнего запроса. Для предотвращения снижения производительности и во избежание формирования множества предупреждений для пользователей, включивших предупреждения, связанные с файлом cookie, файл cookie обновляется по истечении половины заданного периода времени.

Режим

Задает, где должен храниться билет форм проверки подлинности. Варианты:

• Не использовать файлы "cookie" – файлы cookie не используются.
  
  
• Использовать файлы cookie – файлы cookie используются всегда, независимо от устройства.
  
  
• Автовыбор – файлы сookie используются, если профиль устройства их поддерживает. В противном случае файлы cookie не применяются. В известных браузерах настольных компьютеров, поддерживающих файлы cookie, приложение ASP.NET проверяет, разрешено ли использование файлов cookie.
  
  
• Использовать профиль устройства – файлы cookie используются, если профиль устройства поддерживает эти файлы. В противном случае файлы cookie не применяются. ASP.NET не выполняет проверку, разрешено ли использование файлов cookie на устройстве, поддерживающем эти файлы. Этот параметр установлен по умолчанию.
  
  

Имя

Задает имя файла cookie для форм проверки подлинности. Имя по умолчанию – .ASPXAUTH.

Режим защиты

Задает тип шифрования, если оно используется, для файлов cookie. Варианты:

• Шифрование и проверка – указывает, что для защиты файла cookie используются и проверка, и шифрование данных. Эта возможность использует алгоритм проверки настроенных данных (основанный на элементе <machineKey>). Для шифрования используется алгоритм тройного DES (3DES), если такой алгоритм присутствует, и если ключ имеет достаточную длину (48 байт и более). Шифрование и проверка является рекомендуемым значением по умолчанию.
  
  
• Нет – указывает, что для сайтов, использующих файлы cookie только для распознавания и имеющих слабые требования к безопасности, и шифрование, и проверка отключены. Корпорация Майкрософт не рекомендует использовать эту установку, однако это наименее затратный по ресурсам способ, позволяющий производить распознавание при помощи .NET Framework.
  
  
• Шифрование – указывает, что файл cookie шифруется при помощи алгоритма тройного DES или DES, но проверка данных в файле cookie не производится. Используемые таким образом файлы cookie могут подвергаться атакам с применением обычного текста.
  
  
• Проверка – указывает, что схема проверки проверяет, изменилось ли содержимое зашифрованного файла cookie при пересылке. Файл cookie создается при помощи проверки cookie при конкатенации ключа проверки с данными файла cookie, вычислении кода проверки подлинности сообщения (MAC) и присоединении MAC к исходящему файлу cookie.
  
  

Требует SSL

Указывает, необходимо ли подключение SSL для передачи файла cookie проверки подлинности. По умолчанию эта возможность отключена.

Увеличивать срок действия файла cookie при каждом запросе

Задает, включено ли скользящее истечение срока. Скользящее истечение срока сбрасывает время истечения файла cookie проверки подлинности при каждом запросе во время одного сеанса. По умолчанию эта возможность включена.