FormsProtectionEnum Výčet
Definice
Důležité
Některé informace platí pro předběžně vydaný produkt, který se může zásadně změnit, než ho výrobce nebo autor vydá. Microsoft neposkytuje žádné záruky, výslovné ani předpokládané, týkající se zde uváděných informací.
Definuje typ šifrování, pokud existuje, který se má použít pro soubory cookie.
public enum class FormsProtectionEnumpublic enum FormsProtectionEnumtype FormsProtectionEnum = Public Enum FormsProtectionEnum- Dědičnost
Pole
| All | 0 | Určuje, že aplikace bude k ochraně souborů cookie používat ověření i šifrování dat. Tato možnost používá nakonfigurovaný algoritmus ověření dat (na základě elementu |
| Encryption | 2 | Určuje, že soubory cookie jsou šifrované pomocí algoritmu Triple-DES nebo DES, ale ověření dat se u souborů cookie neprovádí. Soubory cookie používané tímto způsobem můžou podléhat zvoleným útokům na zabezpečení ve formátu prostého textu. |
| None | 1 | Určuje, že šifrování i ověřování jsou zakázané pro weby, které používají soubory cookie pouze pro přizpůsobení a mají tak slabší požadavky na zabezpečení. Používání souborů cookie tímto způsobem se nedoporučuje; jedná se však o nejméně náročný způsob, jak povolit přizpůsobení pomocí rozhraní .NET Framework. |
| Validation | 3 | Určuje, že aplikace použije schéma ověřování k ověření, že obsah šifrovaného souboru cookie nebyl při přenosu změněn. Soubor cookie se vytvoří zřetězením ověřovacího klíče s daty souboru cookie, výpočtem kódu MAC (Message Authentication Code) a připojením kódu MAC k odchozímu souboru cookie. |
Příklady
Následující příklad ukazuje, jak použít FormsProtectionEnum výčet. Informace o tom, jak získat oddíl, najdete v příkladu kódu ve FormsAuthenticationConfiguration třídě .
// Get the current Protection.
FormsProtectionEnum currentProtection =
formsAuthentication.Protection;
// Set the Protection property.
formsAuthentication.Protection =
FormsProtectionEnum.All;
' Get the current Protection.
Dim currentProtection As FormsProtectionEnum =
formsAuthentication.Protection
' Set the Protection property.
formsAuthentication.Protection = FormsProtectionEnum.All
Poznámky
Pokud vyberete All hodnotu, systém použije nakonfigurovaný algoritmus ověření dat na základě značky machineKey . Toto je výchozí a doporučená hodnota.
Pokud vyberete None, soubory cookie můžou podléhat útokům ve formátu prostého textu.
Pokud vyberete Validationmožnost , soubor cookie se vytvoří pomocí ověření souboru cookie tím, že zřetězení ověřovacího klíče s daty souboru cookie, výpočet kódu MAC (Message Authentication Code) a připojení kódu MAC k odchozímu souboru cookie.
