FormsProtectionEnum FormsProtectionEnum FormsProtectionEnum FormsProtectionEnum Enum

Definizione

Definisce il tipo di crittografia, se disponibile, da utilizzare per i cookie.Defines the type of encryption, if any, to use for cookies.

public enum class FormsProtectionEnum
public enum FormsProtectionEnum
type FormsProtectionEnum = 
Public Enum FormsProtectionEnum
Ereditarietà
FormsProtectionEnumFormsProtectionEnumFormsProtectionEnumFormsProtectionEnum

Campi

All All All All 0

Specifica che, per proteggere i cookie, nell'applicazione vengono utilizzati sia la crittografia che la convalida dei dati.Specifies that the application use both data validation and encryption to help protect cookies. Questa opzione si serve dell'algoritmo di convalida dei dati basato sull'elemento machineKey.This option uses the configured data-validation algorithm (based on the machineKey element). Per la crittografia viene utilizzato il pacchetto Triple-DES (3DES), se è disponibile e se la chiave è lunga almeno 48 byte.Triple-DES (3DES) is used for encryption, if it is available and if the key is at least 48 bytes long. All è il valore predefinito (e consigliato).All is the default (and recommended) value.

Encryption Encryption Encryption Encryption 2

Specifica che i cookie vengono crittografati utilizzando DES o Triple-DES ma che la convalida dei dati non viene eseguita sui cookie.Specifies that cookies are encrypted using Triple-DES or DES, but data validation is not performed on cookies. I cookie utilizzati in questo modo possono essere soggetti a particolari attacchi alla sicurezza di testo non crittografato.Cookies used this way might be subject to chosen plaintext security attacks.

None None None None 1

Specifica che la crittografia e la convalida sono disabilitate per i siti in cui vengono utilizzati cookie solo per la personalizzazione e che hanno requisiti di sicurezza limitati.Specifies that both encryption and validation are disabled for sites that use cookies only for personalization and thus have weaker security requirements. Questo tipo di utilizzo dei cookie non è consigliato, tuttavia, è il metodo che richiede il minor consumo di risorse per attivare la personalizzazione mediante .NET Framework.Using cookies in this manner is not recommended; however, it is the least resource-intensive way to enable personalization using the .NET Framework.

Validation Validation Validation Validation 3

Specifica che nell'applicazione viene utilizzato uno schema di convalida per verificare che il contenuto di un cookie crittografato non sia stato modificato durante la trasmissione.Specifies that the application use a validation scheme to verify that the contents of an encrypted cookie have not been altered in transit. Il cookie viene creato dalla concatenazione di una chiave di convalida con i dati del cookie, calcolando un codice MAC (Message Authentication Code) e aggiungendolo al cookie in uscita.The cookie is created by concatenating a validation key with the cookie data, computing a Message Authentication Code (MAC), and appending the MAC to the outgoing cookie.

Esempi

Esempio di codice seguente viene illustrato come utilizzare il All enumerazione.The following code example shows how to use the All enumeration. Vedere l'esempio di codice nel FormsAuthenticationConfiguration argomento relativo alla classe per informazioni su come ottenere la sezione.Refer to the code example in the FormsAuthenticationConfiguration class topic to learn how to get the section.

// Get the current Protection.
FormsProtectionEnum currentProtection = 
    formsAuthentication.Protection;

// Set the Protection property.
formsAuthentication.Protection = 
    FormsProtectionEnum.All;

' Get the current Protection.
  Dim currentProtection As FormsProtectionEnum = _
  formsAuthentication.Protection

' Set the Protection property.
formsAuthentication.Protection = FormsProtectionEnum.All

Commenti

Se si seleziona il valore totale, il sistema utilizza l'algoritmo di convalida dei dati configurati, in base il machineKey Element (Schema delle impostazioni ASP.NET) tag.If you select the All value, the system uses the configured data-validation algorithm, based on the machineKey Element (ASP.NET Settings Schema) tag. Questo è l'impostazione predefinita e un valore consigliato.This is the default, and recommended, value.

Se si seleziona Nessuno, i cookie potrebbero essere soggetta ad attacchi di testo normale.If you select None, cookies might be subject to plaintext attacks.

Se si seleziona la convalida, il cookie viene creato usando la convalida dei cookie concatenando una chiave di convalida con i dati del cookie, calcolando un codice MAC (Message Authentication) e aggiungendolo al cookie in uscita.If you select Validation, the cookie is created using cookie validation by concatenating a validation key with the cookie data, computing a Message Authentication Code (MAC), and appending the MAC to the outgoing cookie.

Si applica a

Vedi anche