FormsProtectionEnum FormsProtectionEnum FormsProtectionEnum FormsProtectionEnum Enum

Definición

Define el tipo de cifrado, si hay alguno, que se utilizará para las cookies.Defines the type of encryption, if any, to use for cookies.

public enum class FormsProtectionEnum
public enum FormsProtectionEnum
type FormsProtectionEnum = 
Public Enum FormsProtectionEnum
Herencia
FormsProtectionEnumFormsProtectionEnumFormsProtectionEnumFormsProtectionEnum

Campos

All All All All 0

Especifica que la aplicación utiliza la validación y el cifrado de datos como ayuda para proteger las cookies.Specifies that the application use both data validation and encryption to help protect cookies. Esta opción utiliza el algoritmo de validación de datos configurado (que se basa en el elemento machineKey).This option uses the configured data-validation algorithm (based on the machineKey element). Triple-DES (3DES) se utiliza para el cifrado si está disponible y si la clave tiene al menos 48 bytes de longitud.Triple-DES (3DES) is used for encryption, if it is available and if the key is at least 48 bytes long. All es el valor predeterminado (y recomendado).All is the default (and recommended) value.

Encryption Encryption Encryption Encryption 2

Especifica que las cookies se cifran con Triple-DES o DES, pero no se realiza una validación de los datos en las cookies.Specifies that cookies are encrypted using Triple-DES or DES, but data validation is not performed on cookies. Las cookies que se utilizan de esta forma pueden sufrir ataques de seguridad en determinado texto sin formato.Cookies used this way might be subject to chosen plaintext security attacks.

None None None None 1

Especifica que el cifrado y la validación están deshabilitados para aquellos sitios que utilizan cookies sólo para personalización y, por tanto, tienen requisitos de seguridad menos estrictos.Specifies that both encryption and validation are disabled for sites that use cookies only for personalization and thus have weaker security requirements. No se recomienda utilizar cookies de esta forma; no obstante, constituye el modo que menos recursos utiliza para permitir la personalización utilizando .NET Framework.Using cookies in this manner is not recommended; however, it is the least resource-intensive way to enable personalization using the .NET Framework.

Validation Validation Validation Validation 3

Especifica que la aplicación utiliza un esquema de validación para comprobar que el contenido de una cookie cifrada no ha sido alterado durante el trayecto.Specifies that the application use a validation scheme to verify that the contents of an encrypted cookie have not been altered in transit. Para crear la cookie, se concatena una clave de validación con los datos de la cookie, se calcula un código de autenticación de mensajes (MAC) y se anexa este MAC a la cookie de salida.The cookie is created by concatenating a validation key with the cookie data, computing a Message Authentication Code (MAC), and appending the MAC to the outgoing cookie.

Ejemplos

En el ejemplo de código siguiente se muestra cómo All utilizar la enumeración.The following code example shows how to use the All enumeration. Consulte el ejemplo de código en el FormsAuthenticationConfiguration tema de la clase para obtener información sobre cómo obtener la sección.Refer to the code example in the FormsAuthenticationConfiguration class topic to learn how to get the section.

// Get the current Protection.
FormsProtectionEnum currentProtection = 
    formsAuthentication.Protection;

// Set the Protection property.
formsAuthentication.Protection = 
    FormsProtectionEnum.All;

' Get the current Protection.
  Dim currentProtection As FormsProtectionEnum = _
  formsAuthentication.Protection

' Set the Protection property.
formsAuthentication.Protection = FormsProtectionEnum.All

Comentarios

Si selecciona el valor todos, el sistema usa el algoritmo de validación de datos configurado, basado en la etiqueta elemento machineKey (esquema de configuración de ASP.net) .If you select the All value, the system uses the configured data-validation algorithm, based on the machineKey Element (ASP.NET Settings Schema) tag. Este es el valor predeterminado y el recomendado.This is the default, and recommended, value.

Si selecciona ninguna, las cookies podrían estar sujetas a ataques de texto no cifrado.If you select None, cookies might be subject to plaintext attacks.

Si selecciona validación, la cookie se crea mediante la validación de cookies concatenando una clave de validación con los datos de la cookie, calculando un Código de autenticación de mensajes (MAC) (MAC) y anexando el MAC a la cookie de salida.If you select Validation, the cookie is created using cookie validation by concatenating a validation key with the cookie data, computing a Message Authentication Code (MAC), and appending the MAC to the outgoing cookie.

Se aplica a

Consulte también: