FormsProtectionEnum Énumération

Référence

Définition

Espace de noms:: System.Web.Configuration

Assembly:: System.Web.dll

Important

Certaines informations portent sur la préversion du produit qui est susceptible d’être en grande partie modifiée avant sa publication. Microsoft exclut toute garantie, expresse ou implicite, concernant les informations fournies ici.

Définit le type de chiffrement, le cas échéant, à utiliser pour les cookies.

public enum class FormsProtectionEnum

public enum FormsProtectionEnum

type FormsProtectionEnum =

Public Enum FormsProtectionEnum

Héritage: Object

ValueType

Enum
FormsProtectionEnum

Champs

All	0	Indique que l'application utilise la validation et le chiffrement de données pour mieux protéger les cookies. Cette option utilise l'algorithme de validation des données configurées (basé sur l'élément `machineKey`). Triple DES (3DES) est utilisé pour le chiffrement, s'il est disponible et si la longueur de la clé n'est pas inférieure à 48 octets. `All` est la valeur par défaut (et recommandée).
Encryption	2	Spécifie que les cookies sont chiffrés à l'aide de Triple-DES ou DES, mais que la validation des données n'est pas effectuée sur les cookies. Les cookies utilisés de cette manière peuvent être sujets à des attaques de sécurité de texte brut choisies.
None	1	Indique que le chiffrement et la validation sont désactivés pour des sites qui utilisent des cookies uniquement pour la personnalisation et ont, par conséquent, des conditions de sécurité moins importantes. Il n'est pas recommandé d'utiliser des cookies de cette manière ; toutefois, il s'agit de la méthode nécessitant le moins de ressources pour permettre la personnalisation à l'aide du .NET Framework.
Validation	3	Indique que l'application utilise un schéma de validation pour vérifier que le contenu d'un cookie chiffré n'a pas été modifié en transit. Le cookie est créé en concaténant une clé de validation avec les données du cookie, en calculant un code MAC (Message Authentication Code) et en ajoutant ce code MAC au cookie sortant.

Exemples

L’exemple suivant montre comment utiliser l’énumération FormsProtectionEnum . Reportez-vous à l’exemple de code dans la FormsAuthenticationConfiguration classe pour savoir comment obtenir la section .

// Get the current Protection.
FormsProtectionEnum currentProtection = 
    formsAuthentication.Protection;

// Set the Protection property.
formsAuthentication.Protection = 
    FormsProtectionEnum.All;

' Get the current Protection.
  Dim currentProtection As FormsProtectionEnum = _
  formsAuthentication.Protection

' Set the Protection property.
formsAuthentication.Protection = FormsProtectionEnum.All

Remarques

Si vous sélectionnez la All valeur, le système utilise l’algorithme de validation des données configuré, basé sur la balise machineKey . Il s’agit de la valeur par défaut et recommandée.

Si vous sélectionnez None, les cookies peuvent faire l’objet d’attaques en texte clair.

Si vous sélectionnez Validation, le cookie est créé à l’aide de la validation des cookies en concaténant une clé de validation avec les données du cookie, en calculant un code d’authentification de message (MAC) et en ajoutant le MAC au cookie sortant.

S’applique à

Voir aussi

FormsAuthenticationConfiguration