MachineKeySection.CompatibilityMode Propriété
Définition
Important
Certaines informations portent sur la préversion du produit qui est susceptible d’être en grande partie modifiée avant sa publication. Microsoft exclut toute garantie, expresse ou implicite, concernant les informations fournies ici.
Obtient ou définit une valeur qui indique si les méthodes de chiffrement mises à niveau pour l’état d’affichage introduites après la mise en production du Service Pack 1 de .NET Framework version 2.0 sont utilisées.
public:
property System::Web::Configuration::MachineKeyCompatibilityMode CompatibilityMode { System::Web::Configuration::MachineKeyCompatibilityMode get(); void set(System::Web::Configuration::MachineKeyCompatibilityMode value); };
[System.Configuration.ConfigurationProperty("compatibilityMode", DefaultValue=System.Web.Configuration.MachineKeyCompatibilityMode.Framework20SP1)]
public System.Web.Configuration.MachineKeyCompatibilityMode CompatibilityMode { get; set; }
[<System.Configuration.ConfigurationProperty("compatibilityMode", DefaultValue=System.Web.Configuration.MachineKeyCompatibilityMode.Framework20SP1)>]
member this.CompatibilityMode : System.Web.Configuration.MachineKeyCompatibilityMode with get, set
Public Property CompatibilityMode As MachineKeyCompatibilityMode
Valeur de propriété
Valeur qui indique si les méthodes de chiffrement introduites après la mise en production .NET Framework 2.0 SP1 sont utilisées.
- Attributs
Remarques
Les méthodes de chiffrement mises à niveau dans les versions ultérieures de l'.NET Framework réduisent le risque qu’un attaquant puisse concevoir à l’inverse la DecryptionKey
valeur. Les anciennes méthodes de chiffrement sont disponibles pour maintenir la compatibilité descendante.
Tous les serveurs d’une batterie de serveurs Web doivent avoir la CompatibilityMode propriété définie sur la même valeur. Si le serveur qui lit un ticket d’authentification par formulaire a un paramètre différent CompatibilityMode du serveur qui a créé le ticket, le ticket ne sera pas reconnu.
Les valeurs suivantes peuvent être spécifiées pour la CompatibilityMode propriété :
Framework20SP1
. Cette valeur spécifie que ASP.NET utilise des méthodes de chiffrement disponibles dans les versions de ASP.NET antérieures à 2.0 SP2. Utilisez cette valeur pour tous les serveurs d’une batterie de serveurs web si un serveur dispose d’une version de la .NET Framework antérieure à 2.0 SP2. Il s’agit de la valeur par défaut, sauf si l’application Web.config fichier a l’attributtargetFramework
de l’élémenthttpRuntime
défini sur « 4.5 ».Framework20SP2
. Cette valeur spécifie que ASP.NET utilise des méthodes de chiffrement mises à niveau introduites dans le .NET Framework 2.0 SP2. Utilisez cette valeur pour tous les serveurs d’une batterie de serveurs web si tous les serveurs ont le .NET Framework 2.0 SP2 ou version ultérieure, mais au moins un n’a pas le .NET Framework 4.5.Framework45
. Les améliorations de chiffrement pour ASP.NET 4.5 sont en vigueur. Il s’agit de la valeur par défaut si l’application Web.config fichier a l’attributtargetFramework
de l’élémenthttpRuntime
défini sur « 4.5 ».
Lorsque cette propriété est définie Framework45
sur , les restrictions suivantes sont en vigueur :
Si la propriété DataProtectorType a une valeur, la propriété ApplicationName doit également avoir une valeur. La DataProtector classe impose qu’un nom d’application non vide soit fourni.
L’attribut Validation doit être un algorithme de validation réel (par exemple, MD5, SHA1, HMACSHA256, HMACSHA384, HMACSHA512) ou un algorithme personnalisé qui sous-classe le KeyedHashAlgorithm type. Les valeurs AES et 3DES sont interdites.
L’infrastructure ne produit pas de charges utiles signées uniquement. Les tickets d’authentification par formulaire sont toujours chiffrés et signés, quelle que soit la façon dont l’attribut
protection
de l’élémentforms
est défini dans le fichier Web.config. L’état d’affichage est toujours chiffré et signé s’ilEnableViewStateMac
RequireViewStateEncryption
est défini pour une page donnée.
Par suite de la mise à jour de sécurité décrite dans le bulletin de sécurité Microsoft MS10-070, le comportement de chiffrement par défaut est le même pour les paramètres et Framework20SP2
les Framework20SP1
paramètres. La modification du comportement par défaut n’est pas recommandée, mais si vous souhaitez le faire, consultez Comment configurer le mode de chiffrement hérité dans ASP.NET.