MachineKeyValidation Énumération

Définition

Espace de noms:: System.Web.Configuration

Assembly:: System.Web.dll

Important

Certaines informations portent sur la préversion du produit qui est susceptible d’être en grande partie modifiée avant sa publication. Microsoft exclut toute garantie, expresse ou implicite, concernant les informations fournies ici.

Spécifie l’algorithme de hachage utilisé ASP.NET pour l’authentification par formulaire et pour la validation des données d’état d’affichage et pour l’identification de l’état de session hors processus.

public enum class MachineKeyValidation

public enum MachineKeyValidation

type MachineKeyValidation =

Public Enum MachineKeyValidation

Héritage: Object

ValueType

Enum
MachineKeyValidation

Champs

Nom	Valeur	Description
MD5	0	Spécifie que ASP.NET utilise l’algorithme de hachage Message Digest 5 (`MD5`), qui est un algorithme de hachage qui génère une valeur de hachage 128 bits. Il s’agit d’une valeur héritée qui ne doit être sélectionnée que si la compatibilité avec les versions antérieures de ASP.NET est requise.
SHA1	1	Spécifie que ASP.NET utilise l’algorithme `HMACSHA1` de hachage, qui est un algorithme de hachage qui génère une valeur de hachage 160 bits. Il s’agit d’une valeur héritée qui ne doit être sélectionnée que si la compatibilité avec les versions antérieures de ASP.NET est requise.
TripleDES	2	Spécifie que ASP.NET utilise l’algorithme de chiffrement TripleDES (`3DES`), qui est un algorithme de chiffrement utilisé uniquement si vous spécifiez que l’état d’affichage est chiffré. Il s’agit d’une valeur héritée qui ne doit être sélectionnée que si la compatibilité avec les versions antérieures de ASP.NET est requise.
AES	3	Spécifie que ASP.NET utilise l’algorithme de `AES` chiffrement. Choisissez cette option si vous souhaitez chiffrer l’état d’affichage dans votre application web. Si vous choisissez cette option, la propriété sera utilisée pour le DecryptionKey chiffrement et le déchiffrement, et l’algorithme `HMACSHA1` de hachage sera utilisé avec la ValidationKey propriété pour la validation.
HMACSHA256	4	Spécifie que ASP.NET utilise l’algorithme `HMACSHA256` de hachage, qui est un algorithme de hachage SHA2 qui génère un code de hachage 256 bits. Il s’agit de la valeur par défaut.
HMACSHA384	5	Spécifie que ASP.NET utilise l’algorithme `HMACSHA384` de hachage, qui est un algorithme de hachage SHA2 qui génère un code de hachage 384 bits. Cette option est disponible pour les applications qui nécessitent une sécurité plus forte que celle fournie par l’algorithme `HMACSHA256` .
HMACSHA512	6	Spécifie que ASP.NET utilise l’algorithme `HMACSHA512` de hachage, qui est un algorithme de hachage SHA2 qui génère un code de hachage 512 bits. Cette option est disponible pour les applications qui nécessitent une sécurité plus forte que celle fournie par l’algorithme `>HMACSHA384` .
Custom	7	Spécifie que ASP.NET utilise un algorithme de hachage personnalisé. L’algorithme de hachage personnalisé peut être implémenté dans n’importe quelle classe dérivée de KeyedHashAlgorithm. L’algorithme personnalisé est généralement spécifié de manière déclarative dans l’attribut `validation` de l’élément machineKey , au format alg:`algorithm_name. Pour plus d’informations sur la façon de spécifier un algorithme personnalisé dans le code, consultez la ValidationAlgorithm propriété.

Exemples

L’exemple de code suivant montre comment utiliser l’énumération MachineKeyValidation . Dans l’exemple, configSection est une instance de MachineKeySection. Cet exemple de code fait partie d’un exemple plus grand fourni pour la MachineKeySection classe.

// Set Validation property.
configSection.Validation = MachineKeyValidation.HMACSHA256;

' Set Validation value.
configSection.Validation = MachineKeyValidation.HMACSHA256

Remarques

ASP.NET utilise un code d’authentification de message basé sur le hachage (HMAC) pour détecter si les données utilisées pour l’authentification par formulaire ou l’état d’affichage ont été falsifiées. Le HMAC est généré lorsque le contenu de l’état d’affichage est créé et que le HMAC est vérifié sur les demandes suivantes. Le HMAC permet de ASP.NET déterminer si quelqu’un a modifié les données envoyées entre le serveur et le client, mais les données peuvent être lues par n’importe qui lorsqu’elles transitent par Internet, sauf si elles sont également chiffrées. Par défaut, l’état d’affichage est validé, mais pas chiffré. Pour plus d’informations, consultez ViewStateEncryptionMode et RegisterRequiresViewStateEncryption.

L’énumération MachineKeyValidation vous permet de spécifier l’algorithme que ASP.NET utilise pour créer le HMAC. La valeur par défaut est HMACSHA256. ASP.NET utilise la valeur de la ValidationKey propriété avec l’algorithme sélectionné pour générer le HMAC.

S’applique à

Voir aussi

Commentaires

Cette page a-t-elle été utile ?