FormsProtectionEnum-Enumeration
Definiert den Typ der ggf. für Cookies zu verwendenden Verschlüsselung.
Namespace: System.Web.Configuration
Assembly: System.Web (in system.web.dll)
Syntax
'Declaration
Public Enumeration FormsProtectionEnum
'Usage
Dim instance As FormsProtectionEnum
public enum FormsProtectionEnum
public enum class FormsProtectionEnum
public enum FormsProtectionEnum
public enum FormsProtectionEnum
Member
| Membername | Beschreibung | |
|---|---|---|
| All | Gibt an, dass die Anwendung zum Schutz von Cookies sowohl eine Datenvalidierung als auch Verschlüsselung verwendet. Diese Option verwendet den konfigurierten Datenvalidierungsalgorithmus (auf der Grundlage des machineKey-Elements). Für die Verschlüsselung wird Triple-DES (3DES) verwendet, wenn dies verfügbar und der Schlüssel mindestens 48 Bytes lang ist. All ist der Standardwert (und der empfohlene Wert). | |
| Encryption | Gibt an, dass Cookies mit Triple-DES oder DES verschlüsselt werden, aber keine Datenvalidierung für Cookies durchgeführt wird. Auf diese Weise verwendete Cookies können für bestimmte Nur-Text-Angriffe anfällig sein. | |
| None | Gibt an, dass sowohl Verschlüsselung als auch Validierung bei Sites deaktiviert sind, die Cookies nur zur Personalisierung verwenden und daher geringere Sicherheitsanforderungen stellen. Die Verwendung von Cookies auf diese Weise wird nicht empfohlen, stellt allerdings das am wenigsten ressourcenintensive Verfahren dar, die Personalisierung unter Verwendung von .NET Framework zu ermöglichen. | |
| Validation | Gibt an, dass die Anwendung ein Validierungsschema verwendet, um zu überprüfen, ob der Inhalt eines verschlüsselten Cookies während der Übertragung geändert wurde. Das Cookie wird erstellt, indem ein Validierungsschlüssel mit den Cookiedaten verkettet, ein MAC (Message Authentication Code) berechnet und dieser an den ausgehenden Cookie angefügt wird. |
Hinweise
Wenn Sie den Wert All auswählen, verwendet das System den konfigurierten, auf dem machineKey-Element (ASP.NET-Einstellungsschema)-Tag basierenden Datenvalidierungsalgorithmus. Dabei handelt es sich um den Standardwert und den empfohlenen Wert zugleich.
Wenn Sie None auswählen, sind Cookies möglicherweise anfällig für Nur-Text-Angriffe.
Wenn Sie Validation auswählen, wird das Cookie mithilfe der Cookievalidierung erstellt, indem ein Validierungsschlüssel mit den Cookiedaten verkettet, ein MAC (Message Authentication Code, Nachrichtenauthentifizierungscode) berechnet und dieser an das ausgehende Cookie angefügt wird.
Beispiel
Im folgenden Codebeispiel wird die Verwendung der FormsProtectionEnum-Enumeration veranschaulicht. Weitere Informationen zum Abrufen des Abschnitts finden Sie im Codebeispiel des Themas über die FormsAuthenticationConfiguration-Klasse.
Plattformen
Windows 98, Windows 2000 SP4, Windows Server 2003, Windows XP Media Center Edition, Windows XP Professional x64 Edition, Windows XP SP2, Windows XP Starter Edition
.NET Framework unterstützt nicht alle Versionen sämtlicher Plattformen. Eine Liste der unterstützten Versionen finden Sie unter Systemanforderungen.
Versionsinformationen
.NET Framework
Unterstützt in: 2.0, 1.1, 1.0
Siehe auch
Referenz
System.Web.Configuration-Namespace
FormsAuthenticationConfiguration-Klasse
Weitere Ressourcen
authentication-Element (ASP.NET-Einstellungsschema)
machineKey-Element (ASP.NET-Einstellungsschema)