FormsProtectionEnum Enumeration
Definition
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Definiert den Typ der ggf. für Cookies zu verwendenden Verschlüsselung.
public enum class FormsProtectionEnumpublic enum FormsProtectionEnumtype FormsProtectionEnum = Public Enum FormsProtectionEnum- Vererbung
Felder
| All | 0 | Gibt an, dass die Anwendung zum Schutz von Cookies sowohl eine Datenvalidierung als auch Verschlüsselung verwendet. Diese Option verwendet den konfigurierten Datenvalidierungsalgorithmus (auf der Grundlage des |
| Encryption | 2 | Gibt an, dass Cookies mit Triple-DES oder DES verschlüsselt werden, aber keine Datenvalidierung für Cookies durchgeführt wird. Auf diese Weise verwendete Cookies können für bestimmte Nur-Text-Angriffe anfällig sein. |
| None | 1 | Gibt an, dass sowohl Verschlüsselung als auch Validierung bei Sites deaktiviert sind, die Cookies nur zur Personalisierung verwenden und daher geringere Sicherheitsanforderungen stellen. Die Verwendung von Cookies auf diese Weise wird nicht empfohlen, stellt allerdings das am wenigsten ressourcenintensive Verfahren dar, die Personalisierung unter Verwendung von .NET Framework zu ermöglichen. |
| Validation | 3 | Gibt an, dass die Anwendung ein Validierungsschema verwendet, um zu überprüfen, ob der Inhalt eines verschlüsselten Cookies während der Übertragung geändert wurde. Das Cookie wird erstellt, indem ein Validierungsschlüssel mit den Cookiedaten verkettet, ein MAC (Message Authentication Code) berechnet und dieser an den ausgehenden Cookie angefügt wird. |
Beispiele
Das folgende Beispiel zeigt, wie die FormsProtectionEnum Enumeration verwendet wird. Lesen Sie das Codebeispiel in der FormsAuthenticationConfiguration -Klasse, um zu erfahren, wie Sie den Abschnitt abrufen.
// Get the current Protection.
FormsProtectionEnum currentProtection =
formsAuthentication.Protection;
// Set the Protection property.
formsAuthentication.Protection =
FormsProtectionEnum.All;
' Get the current Protection.
Dim currentProtection As FormsProtectionEnum =
formsAuthentication.Protection
' Set the Protection property.
formsAuthentication.Protection = FormsProtectionEnum.All
Hinweise
Wenn Sie den All Wert auswählen, verwendet das System den konfigurierten Datenvalidierungsalgorithmus basierend auf dem machineKey-Tag . Dies ist der Standardwert und der empfohlene Wert.
Wenn Sie auswählen None, können Cookies Nur-Text-Angriffen ausgesetzt sein.
Wenn Sie auswählen Validation, wird das Cookie mithilfe der Cookievalidierung erstellt, indem ein Validierungsschlüssel mit den Cookiedaten verkettet, ein Message Authentication Code (MAC) erstellt und der MAC an das ausgehende Cookie angefügt wird.
