FormsProtectionEnum Enumeration

Referenz

Definition

Namespace:: System.Web.Configuration

Assembly:: System.Web.dll

Wichtig

Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.

Definiert den Typ der ggf. für Cookies zu verwendenden Verschlüsselung.

public enum class FormsProtectionEnum

public enum FormsProtectionEnum

type FormsProtectionEnum =

Public Enum FormsProtectionEnum

Vererbung: Object

ValueType

Enum
FormsProtectionEnum

Felder

All	0	Gibt an, dass die Anwendung zum Schutz von Cookies sowohl eine Datenvalidierung als auch Verschlüsselung verwendet. Diese Option verwendet den konfigurierten Datenvalidierungsalgorithmus (auf der Grundlage des `machineKey`-Elements). Für die Verschlüsselung wird Triple-DES (3DES) verwendet, sofern dieser Verschlüsselungstyp verfügbar ist und die Schlüssellänge mindestens 48 Byte beträgt. `All` ist der Standardwert und der empfohlene Wert.
Encryption	2	Gibt an, dass Cookies mit Triple-DES oder DES verschlüsselt werden, aber keine Datenvalidierung für Cookies durchgeführt wird. Auf diese Weise verwendete Cookies können für bestimmte Nur-Text-Angriffe anfällig sein.
None	1	Gibt an, dass sowohl Verschlüsselung als auch Validierung bei Sites deaktiviert sind, die Cookies nur zur Personalisierung verwenden und daher geringere Sicherheitsanforderungen stellen. Die Verwendung von Cookies auf diese Weise wird nicht empfohlen, stellt allerdings das am wenigsten ressourcenintensive Verfahren dar, die Personalisierung unter Verwendung von .NET Framework zu ermöglichen.
Validation	3	Gibt an, dass die Anwendung ein Validierungsschema verwendet, um zu überprüfen, ob der Inhalt eines verschlüsselten Cookies während der Übertragung geändert wurde. Das Cookie wird erstellt, indem ein Validierungsschlüssel mit den Cookiedaten verkettet, ein MAC (Message Authentication Code) berechnet und dieser an den ausgehenden Cookie angefügt wird.

Beispiele

Das folgende Beispiel zeigt, wie die FormsProtectionEnum Enumeration verwendet wird. Lesen Sie das Codebeispiel in der FormsAuthenticationConfiguration -Klasse, um zu erfahren, wie Sie den Abschnitt abrufen.

// Get the current Protection.
FormsProtectionEnum currentProtection = 
    formsAuthentication.Protection;

// Set the Protection property.
formsAuthentication.Protection = 
    FormsProtectionEnum.All;

' Get the current Protection.
  Dim currentProtection As FormsProtectionEnum = _
  formsAuthentication.Protection

' Set the Protection property.
formsAuthentication.Protection = FormsProtectionEnum.All

Hinweise

Wenn Sie den All Wert auswählen, verwendet das System den konfigurierten Datenvalidierungsalgorithmus basierend auf dem machineKey-Tag . Dies ist der Standardwert und der empfohlene Wert.

Wenn Sie auswählen None, können Cookies Nur-Text-Angriffen ausgesetzt sein.

Wenn Sie auswählen Validation, wird das Cookie mithilfe der Cookievalidierung erstellt, indem ein Validierungsschlüssel mit den Cookiedaten verkettet, ein Nachrichtenauthentifizierungscode (MAC) erstellt und der MAC an das ausgehende Cookie angefügt wird.

Gilt für:

Weitere Informationen

FormsAuthenticationConfiguration