Condividi tramite


FormsProtectionEnum Enumerazione

Definizione

Definisce il tipo di crittografia, se disponibile, da utilizzare per i cookie.

public enum class FormsProtectionEnum
public enum FormsProtectionEnum
type FormsProtectionEnum = 
Public Enum FormsProtectionEnum
Ereditarietà
FormsProtectionEnum

Campi

All 0

Specifica che, per proteggere i cookie, nell'applicazione vengono utilizzati sia la crittografia che la convalida dei dati. Questa opzione si serve dell'algoritmo di convalida dei dati basato sull'elemento machineKey. Per la crittografia viene utilizzato il pacchetto Triple-DES (3DES), se è disponibile e se la chiave è lunga almeno 48 byte. All è il valore predefinito (e consigliato).

Encryption 2

Specifica che i cookie vengono crittografati utilizzando DES o Triple-DES ma che la convalida dei dati non viene eseguita sui cookie. I cookie utilizzati in questo modo possono essere soggetti a particolari attacchi alla sicurezza di testo non crittografato.

None 1

Specifica che la crittografia e la convalida sono disabilitate per i siti in cui vengono utilizzati cookie solo per la personalizzazione e che hanno requisiti di sicurezza limitati. Questo tipo di utilizzo dei cookie non è consigliato, tuttavia, è il metodo che richiede il minor consumo di risorse per attivare la personalizzazione mediante .NET Framework.

Validation 3

Specifica che nell'applicazione viene utilizzato uno schema di convalida per verificare che il contenuto di un cookie crittografato non sia stato modificato durante la trasmissione. Il cookie viene creato dalla concatenazione di una chiave di convalida con i dati del cookie, calcolando un codice MAC (Message Authentication Code) e aggiungendolo al cookie in uscita.

Esempio

Nell'esempio seguente viene illustrato come usare l'enumerazione FormsProtectionEnum . Fare riferimento all'esempio di codice nella FormsAuthenticationConfiguration classe per informazioni su come ottenere la sezione .

// Get the current Protection.
FormsProtectionEnum currentProtection =
    formsAuthentication.Protection;

// Set the Protection property.
formsAuthentication.Protection =
    FormsProtectionEnum.All;
' Get the current Protection.
Dim currentProtection As FormsProtectionEnum =
formsAuthentication.Protection

' Set the Protection property.
formsAuthentication.Protection = FormsProtectionEnum.All

Commenti

Se si seleziona il All valore, il sistema usa l'algoritmo di convalida dei dati configurato, in base al tag machineKey . Si tratta del valore predefinito e consigliato.

Se si seleziona None, i cookie potrebbero essere soggetti ad attacchi in testo non crittografato.

Se si seleziona Validation, il cookie viene creato usando la convalida dei cookie concatenando una chiave di convalida con i dati del cookie, calcolando un codice mac (Message Authentication Code) e aggiungendo il MAC al cookie in uscita.

Si applica a

Vedi anche