Всего у элемента forms 8 возможных атрибутов:
| name | Определяет имя файла- cookie, который посылается пользователям после аутентификации. По умолчанию он называется .ASPXAUTH |
| loginUrl: | URL страницы, с которой можно войти в систему. По умолчанию это Login.aspx |
| protection: | Уровень защиты файла- cookie на пользовательской машине. Возможные значения — All, None, Encryption, и Validation |
| timeout: | Время, по истечении которого cookie устаревает. Значение по умолчанию — 30 минут |
| path: | Путь к файлам cookie |
| requireSSL: | Нужно ли шифровать данные по протоколу SSL |
| slidingExpiration: | Если True, то cookie устаревает через период времени timeout после последнего запроса. Иначе — через период времени timeout после создания |
| cookieless: | Место хранения идентификатора пользователя. Значение по умолчанию useDeviceProfile |
По умолчанию всем пользователям доступны все страницы приложения. Если нужно ограничить доступ пользователей к какой-нибудь странице, в Web.config вводится запись:
<location path="Admin.aspx"> <system.web> <authorization> <allow roles="Admin" /> <deny users="*" /> </authorization> </system.web> </location>
Значение "?" обозначает анонимного пользователя, а "*" — всех пользователей:
<allow users="?" />
В элементах allow и deny пользователи и роли могут быть заданы перечислением:
<allow users="Alex, Dave" />
Элемент location определяет часть сайта, доступ к которой нужно ограничить.