FormsProtectionEnum Enumerazione
Definizione
Importante
Alcune informazioni sono relative alla release non definitiva del prodotto, che potrebbe subire modifiche significative prima della release definitiva. Microsoft non riconosce alcuna garanzia, espressa o implicita, in merito alle informazioni qui fornite.
Definisce il tipo di crittografia, se disponibile, da utilizzare per i cookie.
public enum class FormsProtectionEnumpublic enum FormsProtectionEnumtype FormsProtectionEnum = Public Enum FormsProtectionEnum- Ereditarietà
Campi
| All | 0 | Specifica che, per proteggere i cookie, nell'applicazione vengono utilizzati sia la crittografia che la convalida dei dati. Questa opzione si serve dell'algoritmo di convalida dei dati basato sull'elemento |
| Encryption | 2 | Specifica che i cookie vengono crittografati utilizzando DES o Triple-DES ma che la convalida dei dati non viene eseguita sui cookie. I cookie utilizzati in questo modo possono essere soggetti a particolari attacchi alla sicurezza di testo non crittografato. |
| None | 1 | Specifica che la crittografia e la convalida sono disabilitate per i siti in cui vengono utilizzati cookie solo per la personalizzazione e che hanno requisiti di sicurezza limitati. Questo tipo di utilizzo dei cookie non è consigliato, tuttavia, è il metodo che richiede il minor consumo di risorse per attivare la personalizzazione mediante .NET Framework. |
| Validation | 3 | Specifica che nell'applicazione viene utilizzato uno schema di convalida per verificare che il contenuto di un cookie crittografato non sia stato modificato durante la trasmissione. Il cookie viene creato dalla concatenazione di una chiave di convalida con i dati del cookie, calcolando un codice MAC (Message Authentication Code) e aggiungendolo al cookie in uscita. |
Esempio
Nell'esempio seguente viene illustrato come usare l'enumerazione FormsProtectionEnum . Fare riferimento all'esempio di codice nella FormsAuthenticationConfiguration classe per informazioni su come ottenere la sezione .
// Get the current Protection.
FormsProtectionEnum currentProtection =
formsAuthentication.Protection;
// Set the Protection property.
formsAuthentication.Protection =
FormsProtectionEnum.All;
' Get the current Protection.
Dim currentProtection As FormsProtectionEnum =
formsAuthentication.Protection
' Set the Protection property.
formsAuthentication.Protection = FormsProtectionEnum.All
Commenti
Se si seleziona il All valore, il sistema usa l'algoritmo di convalida dei dati configurato, in base al tag machineKey . Si tratta del valore predefinito e consigliato.
Se si seleziona None, i cookie potrebbero essere soggetti ad attacchi in testo non crittografato.
Se si seleziona Validation, il cookie viene creato usando la convalida dei cookie concatenando una chiave di convalida con i dati del cookie, calcolando un codice mac (Message Authentication Code) e aggiungendo il MAC al cookie in uscita.
