Sdílet prostřednictvím


FormsProtectionEnum Výčet

Definice

Definuje typ šifrování, pokud existuje, který se má použít pro soubory cookie.

public enum class FormsProtectionEnum
public enum FormsProtectionEnum
type FormsProtectionEnum = 
Public Enum FormsProtectionEnum
Dědičnost
FormsProtectionEnum

Pole

All 0

Určuje, že aplikace bude k ochraně souborů cookie používat ověření i šifrování dat. Tato možnost používá nakonfigurovaný algoritmus ověření dat (na základě elementu machineKey ). Triple-DES (3DES) se používá k šifrování, pokud je k dispozici a pokud je klíč aspoň 48 bajtů dlouhý. All je výchozí (a doporučená) hodnota.

Encryption 2

Určuje, že soubory cookie jsou šifrované pomocí algoritmu Triple-DES nebo DES, ale ověření dat se u souborů cookie neprovádí. Soubory cookie používané tímto způsobem můžou podléhat zvoleným útokům na zabezpečení ve formátu prostého textu.

None 1

Určuje, že šifrování i ověřování jsou zakázané pro weby, které používají soubory cookie pouze pro přizpůsobení a mají tak slabší požadavky na zabezpečení. Používání souborů cookie tímto způsobem se nedoporučuje; jedná se však o nejméně náročný způsob, jak povolit přizpůsobení pomocí rozhraní .NET Framework.

Validation 3

Určuje, že aplikace použije schéma ověřování k ověření, že obsah šifrovaného souboru cookie nebyl při přenosu změněn. Soubor cookie se vytvoří zřetězením ověřovacího klíče s daty souboru cookie, výpočtem kódu MAC (Message Authentication Code) a připojením kódu MAC k odchozímu souboru cookie.

Příklady

Následující příklad ukazuje, jak použít FormsProtectionEnum výčet. Informace o tom, jak získat oddíl, najdete v příkladu kódu ve FormsAuthenticationConfiguration třídě .

// Get the current Protection.
FormsProtectionEnum currentProtection =
    formsAuthentication.Protection;

// Set the Protection property.
formsAuthentication.Protection =
    FormsProtectionEnum.All;
' Get the current Protection.
Dim currentProtection As FormsProtectionEnum =
formsAuthentication.Protection

' Set the Protection property.
formsAuthentication.Protection = FormsProtectionEnum.All

Poznámky

Pokud vyberete All hodnotu, systém použije nakonfigurovaný algoritmus ověření dat na základě značky machineKey . Toto je výchozí a doporučená hodnota.

Pokud vyberete None, soubory cookie můžou podléhat útokům ve formátu prostého textu.

Pokud vyberete Validationmožnost , soubor cookie se vytvoří pomocí ověření souboru cookie tím, že zřetězení ověřovacího klíče s daty souboru cookie, výpočet kódu MAC (Message Authentication Code) a připojení kódu MAC k odchozímu souboru cookie.

Platí pro

Viz také