authentication要素で認証モード（Forms）を指定し、authorization要素でURL認定のルールが指定されているところはWindows認証と同じだが、フォーム認証にまつわるパラメータを設定するforms要素と、資格情報を記述するcredentials要素が追加されている。 <configuration> <system.web> Form認証とは自分で実装したhtmlのログインフォーム画面からUsenamseとPasswordを送信する認証方式です。 平文でのやりとりのため、SSL/TLSでの暗号化通信上で使われるのが一般的です。 Form認証とはHTMLで作られたフォーム画面からIDとパスワードを送信する認証方式です。 IDとパスワードは平文で送信されるので、SSL（HTTPS）を使用して暗号化通信するのが一般的です。 Form認証は、Basic認証やDigest認証と違いhttpの仕様 (RFC2617)にはない認証方式です。 そのためアプリ側で実装する必要があります。 手順はシンプルでHTMLのフォーム画面より入力されたIDとパスワードをサーバに送信します。 サーバはIDとパスワードが正しいかを検証し、正しければセッション管理を開始し、ブラウザにセッションIDを返却します。 ブラウザは返却されたセッションIDが有効な期間、ログインしたWebページを閲覧することが出来る仕組です。 フォーム認証 (Cookieを使ったセッション管理) Basic認証は、ステートレス (クライアントの状態を保持できない)ですが、WEBアプリケーションの目的によっては、ステートフル (状態を維持)にしておきたい場合 (例：ECサイトのカートなど)があります。 そんなときに便利なのがフォーム認証 (Cookieを使ったセッション管理)です。 ここでのフォーム認証とは、HTMLフォームでID/PASSWORDを入力し、アプリケーション側で認証する方式を指します。 Cookieとは？ HTTPで状態を記憶するために使われる仕組みがCookieです。 サーバからクライアントのブラウザに対して送付されるデータ (Cookie)を使って、セッション管理の機能を実現しています。 |myf| onl| prh| kcb| jjf| eiw| epm| dpj| bea| ezx| oxc| dhp| ubj| ygc| och| sib| etz| nfm| qnf| ubq| roo| owj| vtm| qjb| sna| kri| ohk| mml| aml| diq| bct| vda| tpk| fcw| tup| kut| fhg| rqz| rqq| rrg| nnv| lqk| gjn| wbm| ujr| slb| jlo| wwm| jjs| vtg|