Elemento credentials para authentication (Esquema de configuración de ASP.NET)

Permite las definiciones opcionales de las credenciales de nombre y contraseña en el archivo de configuración. También puede implementar un esquema personalizado de contraseñas que use un origen externo, por ejemplo una base de datos, para controlar la validación.

Nota de precauciónPrecaución

Este método de almacenamiento de credenciales debe utilizarse únicamente en aplicaciones que no requieran un alto nivel de seguridad.

<credentials 
   passwordFormat="[Clear|SHA1|MD5]"
>
  <user />
</credentials>

Atributos y elementos

En las secciones siguientes se describen los atributos, los elementos secundarios y los elementos primarios.

Atributos

Atributo

Descripción

passwordFormat

Atributo necesario.

Especifica el formato de cifrado para almacenar contraseñas.

Este atributo puede tener uno de los siguientes valores.

ValorDescripción
Clear Especifica que las contraseñas no están cifradas.
MD5 Especifica que las contraseñas se cifran con el algoritmo hash MD5.
SHA1 Especifica que las contraseñas se cifran con el algoritmo hash SHA1.

El tipo predeterminado es SHA1.

Elementos secundarios

Elemento

Descripción

clear

Quita todas las referencias a cadenas de conexión heredadas y permite sólo las que agrega el elemento user actual.

remove

Quita una referencia a una cuenta de usuario heredada de la colección de credenciales.

user

Agrega una definición de nombre de usuario y de credenciales de contraseña a la colección de credenciales.

Elementos primarios

Elemento

Descripción

configuration

Especifica el elemento raíz necesario de cada archivo de configuración que utilizan las aplicaciones basadas en Common Language Runtime y .NET Framework.

system.web

Especifica el elemento raíz de los valores de configuración de ASP.NET en un archivo de configuración y contiene elementos de configuración que configuran aplicaciones Web ASP.NET y controlan el comportamiento de las aplicaciones.

authentication

Configura el esquema de autenticación de ASP.NET utilizado para identificar usuarios que ven una aplicación ASP.NET.

forms

Configura una aplicación ASP.NET para la autenticación basada en formularios personalizados.

Comentarios

El elemento credentials permite las definiciones opcionales de las credenciales de nombre y contraseña en el archivo de configuración. También puede implementar un esquema personalizado de contraseñas que use un origen externo, por ejemplo una base de datos, para controlar la validación. Si se ejecutan varias aplicaciones en un único servidor, los atributos del elemento forms se deben configurar en el archivo Web.config de cada aplicación. Para obtener más información, vea Autenticación de formularios entre distintas aplicaciones.

Configuración predeterminada

El elemento predeterminado siguiente credentials no se configura explícitamente en el archivo Machine.config ni en el archivo Web.config raíz. Sin embargo, es la configuración predeterminada que devuelve la aplicación.

<credentials passwordFormat="SHA1" />

Ejemplo

En el ejemplo de código siguiente se muestra cómo especificar el modo de autenticación, la página de inicio de sesión y el formato de cifrado de las credenciales de inicio de sesión. En el archivo de configuración se almacenan las credenciales para tres cuentas de usuario.

<configuration>
   <system.web>
      <authentication mode="Forms">
         <forms name="401kApp" loginUrl="/login.aspx">
            <credentials passwordFormat = "SHA1">
               <user 
                  name="UserName1" 
                  password="SHA1EncryptedPassword1"/>
               <user 
                  name="UserName2" 
                  password="SHA1EncryptedPassword2"/>
               <user 
                  name="UserName3" 
                  password="SHA1EncryptedPassword3"/>
            </credentials>
         </forms>
      </authentication>
   </system.web>
</configuration>

Información de elemento

Controlador de la sección de configuración

AuthenticationSection

Miembro de configuración

Credentials

Ubicaciones configurables

Machine.config

Web.config del nivel raíz

Web.config del nivel de aplicaciones

Requisitos

Microsoft Internet Information Services (IIS) 5.0, 5.1 ó 6.0

.NET Framework versión 1.0, 1.1 ó 2.0

Microsoft Visual Studio 2003 o Visual Studio 2005

Vea también

Tareas

Cómo: Configurar directorios concretos mediante la configuración de la ubicación

Cómo: Bloquear los valores de configuración de ASP.NET

Referencia

Elemento forms para authentication (Esquema de configuración de ASP.NET)

Elemento clear aplicado a credentials para authentication (Esquema de configuración de ASP.NET)

Elemento remove aplicado a credentials para authentication (Esquema de configuración de ASP.NET)

Elemento user aplicado a credentials para authentication (Esquema de configuración de ASP.NET)

Elemento authentication (Esquema de configuración de ASP.NET)

Elemento credentials para authentication (Esquema de configuración de ASP.NET)

Elemento system.web (Esquema de configuración de ASP.NET)

Elemento passport para authentication (Esquema de configuración de ASP.NET)

Elemento configuration (Esquema de configuración general)

System.Configuration

System.Web.Configuration

AuthenticationSection

Credentials

Conceptos

Autenticación de formularios entre distintas aplicaciones

Jerarquía de archivos y herencia de la configuración de ASP.NET

Proteger la configuración de ASP.NET

Escenarios de configuración de ASP.NET

Otros recursos

Autenticación de ASP.NET

Opciones de configuración generales (ASP.NET)

Opciones de configuración de ASP.NET

Administración de sitios web ASP.NET

Archivos de configuración de ASP.NET

API de configuración de ASP.NET