Bagikan melalui


FormsProtectionEnum Enum

Definisi

Menentukan jenis enkripsi, jika ada, untuk digunakan untuk cookie.

public enum class FormsProtectionEnum
public enum FormsProtectionEnum
type FormsProtectionEnum = 
Public Enum FormsProtectionEnum
Warisan
FormsProtectionEnum

Bidang

All 0

Menentukan bahwa aplikasi menggunakan validasi dan enkripsi data untuk membantu melindungi cookie. Opsi ini menggunakan algoritma validasi data yang dikonfigurasi (berdasarkan machineKey elemen ). Triple-DES (3DES) digunakan untuk enkripsi, jika tersedia dan jika kuncinya setidaknya 48 byte. All adalah nilai default (dan disarankan).

Encryption 2

Menentukan bahwa cookie dienkripsi menggunakan Triple-DES atau DES, tetapi validasi data tidak dilakukan pada cookie. Cookie yang digunakan dengan cara ini mungkin tunduk pada serangan keamanan teks biasa yang dipilih.

None 1

Menentukan bahwa enkripsi dan validasi dinonaktifkan untuk situs yang menggunakan cookie hanya untuk personalisasi dan dengan demikian memiliki persyaratan keamanan yang lebih lemah. Menggunakan cookie dengan cara ini tidak disarankan; namun, ini adalah cara yang paling tidak intensif sumber daya untuk mengaktifkan personalisasi menggunakan .NET Framework.

Validation 3

Menentukan bahwa aplikasi menggunakan skema validasi untuk memverifikasi bahwa konten cookie terenkripsi belum diubah saat transit. Cookie dibuat dengan menggabungkan kunci validasi dengan data cookie, menghitung Kode Autentikasi Pesan (MAC), dan menambahkan MAC ke cookie keluar.

Contoh

Contoh berikut menunjukkan cara menggunakan FormsProtectionEnum enumerasi. Lihat contoh kode di FormsAuthenticationConfiguration kelas untuk mempelajari cara mendapatkan bagian .

// Get the current Protection.
FormsProtectionEnum currentProtection =
    formsAuthentication.Protection;

// Set the Protection property.
formsAuthentication.Protection =
    FormsProtectionEnum.All;
' Get the current Protection.
Dim currentProtection As FormsProtectionEnum =
formsAuthentication.Protection

' Set the Protection property.
formsAuthentication.Protection = FormsProtectionEnum.All

Keterangan

Jika Anda memilih All nilai, sistem menggunakan algoritma validasi data yang dikonfigurasi, berdasarkan tag machineKey . Ini adalah nilai default dan yang direkomendasikan.

Jika Anda memilih None, cookie mungkin tunduk pada serangan teks biasa.

Jika Anda memilih Validation, cookie dibuat menggunakan validasi cookie dengan menggabungkan kunci validasi dengan data cookie, menghitung Kode Autentikasi Pesan (MAC), dan menambahkan MAC ke cookie keluar.

Berlaku untuk

Lihat juga