FormsProtectionEnum Enumeração
Definição
Importante
Algumas informações se referem a produtos de pré-lançamento que podem ser substancialmente modificados antes do lançamento. A Microsoft não oferece garantias, expressas ou implícitas, das informações aqui fornecidas.
Define o tipo de criptografia, se houver, a ser usado para cookies.
public enum class FormsProtectionEnumpublic enum FormsProtectionEnumtype FormsProtectionEnum = Public Enum FormsProtectionEnum- Herança
Campos
| Nome | Valor | Description |
|---|---|---|
| All | 0 | Especifica que o aplicativo usa validação de dados e criptografia para ajudar a proteger cookies. Essa opção usa o algoritmo de validação de dados configurado (com base no |
| None | 1 | Especifica que a criptografia e a validação estão desabilitadas para sites que usam cookies apenas para personalização e, portanto, têm requisitos de segurança mais fracos. Não é recomendável usar cookies dessa maneira; no entanto, é a maneira menos intensiva de recursos para habilitar a personalização usando o .NET Framework. |
| Encryption | 2 | Especifica que os cookies são criptografados usando Triple-DES ou DES, mas a validação de dados não é executada em cookies. Os cookies usados dessa forma podem estar sujeitos a ataques de segurança de texto sem formatação escolhidos. |
| Validation | 3 | Especifica que o aplicativo usa um esquema de validação para verificar se o conteúdo de um cookie criptografado não foi alterado em trânsito. O cookie é criado concatenando uma chave de validação com os dados de cookie, computando um MAC (Código de Autenticação de Mensagem) e acrescentando o MAC ao cookie de saída. |
Exemplos
O exemplo a seguir mostra como usar a FormsProtectionEnum enumeração. Consulte o exemplo de código na FormsAuthenticationConfiguration classe para saber como obter a seção.
// Get the current Protection.
FormsProtectionEnum currentProtection =
formsAuthentication.Protection;
// Set the Protection property.
formsAuthentication.Protection =
FormsProtectionEnum.All;
' Get the current Protection.
Dim currentProtection As FormsProtectionEnum =
formsAuthentication.Protection
' Set the Protection property.
formsAuthentication.Protection = FormsProtectionEnum.All
Comentários
Se você selecionar o All valor, o sistema usará o algoritmo de validação de dados configurado, com base na marca machineKey . Este é o valor predefinido e recomendado.
Se você selecionar None, os cookies poderão estar sujeitos a ataques de texto não criptografado.
Se você selecionar Validation, o cookie será criado usando a validação de cookie concatenando uma chave de validação com os dados de cookie, computando um MAC (Código de Autenticação de Mensagem) e acrescentando o MAC ao cookie de saída.