FormsProtectionEnum Énumération
Définition
Important
Certaines informations portent sur la préversion du produit qui est susceptible d’être en grande partie modifiée avant sa publication. Microsoft exclut toute garantie, expresse ou implicite, concernant les informations fournies ici.
Définit le type de chiffrement, le cas échéant, à utiliser pour les cookies.
public enum class FormsProtectionEnumpublic enum FormsProtectionEnumtype FormsProtectionEnum = Public Enum FormsProtectionEnum- Héritage
Champs
| Nom | Valeur | Description |
|---|---|---|
| All | 0 | Spécifie que l’application utilise à la fois la validation des données et le chiffrement pour protéger les cookies. Cette option utilise l’algorithme de validation des données configuré (basé sur l’élément |
| None | 1 | Spécifie que le chiffrement et la validation sont désactivés pour les sites qui utilisent des cookies uniquement pour la personnalisation et ont donc des exigences de sécurité plus faibles. L’utilisation de cookies de cette façon n’est pas recommandée ; Toutefois, il s’agit du moyen le moins gourmand en ressources d’activer la personnalisation à l’aide de l’infrastructure .NET. |
| Encryption | 2 | Spécifie que les cookies sont chiffrés à l’aide de Triple-DES ou DES, mais la validation des données n’est pas effectuée sur les cookies. Les cookies utilisés de cette façon peuvent être soumis à des attaques de sécurité en texte clair choisies. |
| Validation | 3 | Spécifie que l’application utilise un schéma de validation pour vérifier que le contenu d’un cookie chiffré n’a pas été modifié en transit. Le cookie est créé en concaténant une clé de validation avec les données de cookie, en calculant un code d’authentification de message (MAC) et en ajoutant le MAC au cookie sortant. |
Exemples
L’exemple suivant montre comment utiliser l’énumération FormsProtectionEnum . Reportez-vous à l’exemple de code de la FormsAuthenticationConfiguration classe pour savoir comment obtenir la section.
// Get the current Protection.
FormsProtectionEnum currentProtection =
formsAuthentication.Protection;
// Set the Protection property.
formsAuthentication.Protection =
FormsProtectionEnum.All;
' Get the current Protection.
Dim currentProtection As FormsProtectionEnum =
formsAuthentication.Protection
' Set the Protection property.
formsAuthentication.Protection = FormsProtectionEnum.All
Remarques
Si vous sélectionnez la All valeur, le système utilise l’algorithme de validation des données configuré, en fonction de la balise machineKey . Il s’agit de la valeur par défaut et recommandée.
Si vous sélectionnez None, les cookies peuvent être soumis à des attaques en texte clair.
Si vous sélectionnez Validation, le cookie est créé à l’aide de la validation des cookies en concaténant une clé de validation avec les données de cookie, en calculant un code d’authentification de message (MAC) et en ajoutant le MAC au cookie sortant.
