FormsProtectionEnum FormsProtectionEnum FormsProtectionEnum FormsProtectionEnum Enum

Definizione

Definisce il tipo di crittografia, se disponibile, da utilizzare per i cookie.Defines the type of encryption, if any, to use for cookies.

public enum class FormsProtectionEnum
public enum FormsProtectionEnum
type FormsProtectionEnum = 
Public Enum FormsProtectionEnum
Ereditarietà
FormsProtectionEnumFormsProtectionEnumFormsProtectionEnumFormsProtectionEnum

Campi

All All All All 0

Specifica che, per proteggere i cookie, nell'applicazione vengono utilizzati sia la crittografia che la convalida dei dati.Specifies that the application use both data validation and encryption to help protect cookies. Questa opzione si serve dell'algoritmo di convalida dei dati basato sull'elemento machineKey.This option uses the configured data-validation algorithm (based on the machineKey element). Per la crittografia viene utilizzato il pacchetto Triple-DES (3DES), se è disponibile e se la chiave è lunga almeno 48 byte.Triple-DES (3DES) is used for encryption, if it is available and if the key is at least 48 bytes long. All è il valore predefinito (e consigliato).All is the default (and recommended) value.

Encryption Encryption Encryption Encryption 2

Specifica che i cookie vengono crittografati utilizzando DES o Triple-DES ma che la convalida dei dati non viene eseguita sui cookie.Specifies that cookies are encrypted using Triple-DES or DES, but data validation is not performed on cookies. I cookie utilizzati in questo modo possono essere soggetti a particolari attacchi alla sicurezza di testo non crittografato.Cookies used this way might be subject to chosen plaintext security attacks.

None None None None 1

Specifica che la crittografia e la convalida sono disabilitate per i siti in cui vengono utilizzati cookie solo per la personalizzazione e che hanno requisiti di sicurezza limitati.Specifies that both encryption and validation are disabled for sites that use cookies only for personalization and thus have weaker security requirements. Questo tipo di utilizzo dei cookie non è consigliato, tuttavia, è il metodo che richiede il minor consumo di risorse per attivare la personalizzazione mediante .NET Framework.Using cookies in this manner is not recommended; however, it is the least resource-intensive way to enable personalization using the .NET Framework.

Validation Validation Validation Validation 3

Specifica che nell'applicazione viene utilizzato uno schema di convalida per verificare che il contenuto di un cookie crittografato non sia stato modificato durante la trasmissione.Specifies that the application use a validation scheme to verify that the contents of an encrypted cookie have not been altered in transit. Il cookie viene creato dalla concatenazione di una chiave di convalida con i dati del cookie, calcolando un codice MAC (Message Authentication Code) e aggiungendolo al cookie in uscita.The cookie is created by concatenating a validation key with the cookie data, computing a Message Authentication Code (MAC), and appending the MAC to the outgoing cookie.

Esempi

Nell'esempio seguente viene illustrato come utilizzare l' FormsProtectionEnum enumerazione.The following example shows how to use the FormsProtectionEnum enumeration. Per informazioni su come ottenere la sezione FormsAuthenticationConfiguration , fare riferimento all'esempio di codice nella classe.Refer to the code example in the FormsAuthenticationConfiguration class to learn how to get the section.

// Get the current Protection.
FormsProtectionEnum currentProtection = 
    formsAuthentication.Protection;

// Set the Protection property.
formsAuthentication.Protection = 
    FormsProtectionEnum.All;

' Get the current Protection.
  Dim currentProtection As FormsProtectionEnum = _
  formsAuthentication.Protection

' Set the Protection property.
formsAuthentication.Protection = FormsProtectionEnum.All

Commenti

Se si seleziona il All valore, il sistema usa l'algoritmo di convalida dei dati configurato, in base al tag machineKey .If you select the All value, the system uses the configured data-validation algorithm, based on the machineKey tag. Si tratta del valore predefinito e consigliato.This is the default and recommended value.

Se si seleziona None, i cookie potrebbero essere soggetti a attacchi di testo non crittografato.If you select None, cookies might be subject to plaintext attacks.

Se si seleziona Validation, il cookie viene creato con la convalida dei cookie concatenando una chiave di convalida con i dati del cookie, calcolando un Message Authentication Code (Mac) e aggiungendo il Mac al cookie in uscita.If you select Validation, the cookie is created using cookie validation by concatenating a validation key with the cookie data, computing a Message Authentication Code (MAC), and appending the MAC to the outgoing cookie.

Si applica a

Vedi anche