FormsProtectionEnum Enumerazione
Definizione
Importante
Alcune informazioni sono relative alla release non definitiva del prodotto, che potrebbe subire modifiche significative prima della release definitiva. Microsoft non riconosce alcuna garanzia, espressa o implicita, in merito alle informazioni qui fornite.
Definisce il tipo di crittografia, se presente, da utilizzare per i cookie.
public enum class FormsProtectionEnumpublic enum FormsProtectionEnumtype FormsProtectionEnum = Public Enum FormsProtectionEnum- Ereditarietà
Campi
| Nome | Valore | Descrizione |
|---|---|---|
| All | 0 | Specifica che l'applicazione usa sia la convalida dei dati che la crittografia per proteggere i cookie. Questa opzione usa l'algoritmo di convalida dei dati configurato (in base all'elemento |
| None | 1 | Specifica che sia la crittografia che la convalida sono disabilitate per i siti che usano i cookie solo per la personalizzazione e pertanto hanno requisiti di sicurezza più deboli. L'uso dei cookie in questo modo non è consigliato; Tuttavia, è il modo meno intensivo delle risorse per abilitare la personalizzazione usando il framework di .NET. |
| Encryption | 2 | Specifica che i cookie vengono crittografati tramite Triple-DES o DES, ma la convalida dei dati non viene eseguita sui cookie. I cookie usati in questo modo potrebbero essere soggetti a attacchi di sicurezza in testo non crittografato scelti. |
| Validation | 3 | Specifica che l'applicazione usa uno schema di convalida per verificare che il contenuto di un cookie crittografato non sia stato modificato in transito. Il cookie viene creato concatenando una chiave di convalida con i dati del cookie, calcolando un codice MAC (Message Authentication Code) e accodando il MAC al cookie in uscita. |
Esempio
Nell'esempio seguente viene illustrato come usare l'enumerazione FormsProtectionEnum . Fare riferimento all'esempio di codice nella FormsAuthenticationConfiguration classe per informazioni su come ottenere la sezione .
// Get the current Protection.
FormsProtectionEnum currentProtection =
formsAuthentication.Protection;
// Set the Protection property.
formsAuthentication.Protection =
FormsProtectionEnum.All;
' Get the current Protection.
Dim currentProtection As FormsProtectionEnum =
formsAuthentication.Protection
' Set the Protection property.
formsAuthentication.Protection = FormsProtectionEnum.All
Commenti
Se si seleziona il All valore, il sistema usa l'algoritmo di convalida dei dati configurato, in base al tag machineKey . Questo è il valore predefinito e consigliato.
Se si seleziona None, i cookie potrebbero essere soggetti ad attacchi in testo non crittografato.
Se si seleziona Validation, il cookie viene creato usando la convalida dei cookie concatenando una chiave di convalida con i dati del cookie, calcolando un codice MAC (Message Authentication Code) e aggiungendo il MAC al cookie in uscita.
