Teilen über


FormsProtectionEnum Enumeration

Definition

Definiert den Typ der ggf. für Cookies zu verwendenden Verschlüsselung.

public enum class FormsProtectionEnum
public enum FormsProtectionEnum
type FormsProtectionEnum = 
Public Enum FormsProtectionEnum
Vererbung
FormsProtectionEnum

Felder

All 0

Gibt an, dass die Anwendung zum Schutz von Cookies sowohl eine Datenvalidierung als auch Verschlüsselung verwendet. Diese Option verwendet den konfigurierten Datenvalidierungsalgorithmus (auf der Grundlage des machineKey-Elements). Für die Verschlüsselung wird Triple-DES (3DES) verwendet, sofern dieser Verschlüsselungstyp verfügbar ist und die Schlüssellänge mindestens 48 Byte beträgt. All ist der Standardwert und der empfohlene Wert.

Encryption 2

Gibt an, dass Cookies mit Triple-DES oder DES verschlüsselt werden, aber keine Datenvalidierung für Cookies durchgeführt wird. Auf diese Weise verwendete Cookies können für bestimmte Nur-Text-Angriffe anfällig sein.

None 1

Gibt an, dass sowohl Verschlüsselung als auch Validierung bei Sites deaktiviert sind, die Cookies nur zur Personalisierung verwenden und daher geringere Sicherheitsanforderungen stellen. Die Verwendung von Cookies auf diese Weise wird nicht empfohlen, stellt allerdings das am wenigsten ressourcenintensive Verfahren dar, die Personalisierung unter Verwendung von .NET Framework zu ermöglichen.

Validation 3

Gibt an, dass die Anwendung ein Validierungsschema verwendet, um zu überprüfen, ob der Inhalt eines verschlüsselten Cookies während der Übertragung geändert wurde. Das Cookie wird erstellt, indem ein Validierungsschlüssel mit den Cookiedaten verkettet, ein MAC (Message Authentication Code) berechnet und dieser an den ausgehenden Cookie angefügt wird.

Beispiele

Das folgende Beispiel zeigt, wie die FormsProtectionEnum Enumeration verwendet wird. Lesen Sie das Codebeispiel in der FormsAuthenticationConfiguration -Klasse, um zu erfahren, wie Sie den Abschnitt abrufen.

// Get the current Protection.
FormsProtectionEnum currentProtection =
    formsAuthentication.Protection;

// Set the Protection property.
formsAuthentication.Protection =
    FormsProtectionEnum.All;
' Get the current Protection.
Dim currentProtection As FormsProtectionEnum =
formsAuthentication.Protection

' Set the Protection property.
formsAuthentication.Protection = FormsProtectionEnum.All

Hinweise

Wenn Sie den All Wert auswählen, verwendet das System den konfigurierten Datenvalidierungsalgorithmus basierend auf dem machineKey-Tag . Dies ist der Standardwert und der empfohlene Wert.

Wenn Sie auswählen None, können Cookies Nur-Text-Angriffen ausgesetzt sein.

Wenn Sie auswählen Validation, wird das Cookie mithilfe der Cookievalidierung erstellt, indem ein Validierungsschlüssel mit den Cookiedaten verkettet, ein Message Authentication Code (MAC) erstellt und der MAC an das ausgehende Cookie angefügt wird.

Gilt für:

Weitere Informationen