FormsProtectionEnum Výčet

Reference

Definice

Obor názvů:: System.Web.Configuration

Sestavení:: System.Web.dll

Důležité

Některé informace platí pro předběžně vydaný produkt, který se může zásadně změnit, než ho výrobce nebo autor vydá. Microsoft neposkytuje žádné záruky, výslovné ani předpokládané, týkající se zde uváděných informací.

Definuje typ šifrování, pokud existuje, který se má použít pro soubory cookie.

public enum class FormsProtectionEnum

public enum FormsProtectionEnum

type FormsProtectionEnum =

Public Enum FormsProtectionEnum

Dědičnost: Object

ValueType

Enum
FormsProtectionEnum

Pole

All	0	Určuje, že aplikace používá ověření dat i šifrování k ochraně souborů cookie. Tato možnost používá nakonfigurovaný algoritmus ověření dat (na základě elementu `machineKey` ). Triple-DES (3DES) se používá k šifrování, pokud je k dispozici a pokud je klíč dlouhý aspoň 48 bajtů. `All` je výchozí (a doporučená) hodnota.
Encryption	2	Určuje, že soubory cookie se šifrují pomocí triple-DES nebo DES, ale u souborů cookie se neprovádí ověření dat. Soubory cookie použité tímto způsobem můžou být předmětem zvolených útoků na zabezpečení ve formátu prostého textu.
None	1	Určuje, že šifrování a ověřování jsou zakázané pro weby, které používají soubory cookie pouze pro přizpůsobení, a proto mají slabší požadavky na zabezpečení. Používání souborů cookie tímto způsobem se nedoporučuje; je to však nejméně náročný způsob, jak povolit přizpůsobení pomocí rozhraní .NET Framework.
Validation	3	Určuje, že aplikace používá ověřovací schéma k ověření, že obsah šifrovaného souboru cookie nebyl během přenosu změněn. Soubor cookie se vytvoří zřetězením ověřovacího klíče s daty cookie, výpočtem ověřovacího kódu zprávy (MAC) a připojením mac k odchozímu souboru cookie.

Příklady

Následující příklad ukazuje, jak použít FormsProtectionEnum výčet. Informace o získání oddílu najdete v příkladu FormsAuthenticationConfiguration kódu ve třídě.

// Get the current Protection.
FormsProtectionEnum currentProtection = 
    formsAuthentication.Protection;

// Set the Protection property.
formsAuthentication.Protection = 
    FormsProtectionEnum.All;

' Get the current Protection.
  Dim currentProtection As FormsProtectionEnum = _
  formsAuthentication.Protection

' Set the Protection property.
formsAuthentication.Protection = FormsProtectionEnum.All

Poznámky

Pokud tuto hodnotu vyberete All , systém použije nakonfigurovaný algoritmus ověření dat na základě značky machineKey . Toto je výchozí a doporučená hodnota.

Pokud vyberete None, soubory cookie můžou být předmětem útoků ve formátu prostého textu.

Pokud vyberete Validation, soubor cookie se vytvoří pomocí ověření souboru cookie tím, že zřetězením ověřovacího klíče s daty souboru cookie, výpočtu ověřovacího kódu zprávy (MAC) a připojením kódu MAC k odchozímu souboru cookie.

Platí pro

Viz také

FormsAuthenticationConfiguration