FormsProtectionEnum FormsProtectionEnum FormsProtectionEnum FormsProtectionEnum Enum

Определение

Определяет тип шифрования (если оно используется) для использования файлов cookie.Defines the type of encryption, if any, to use for cookies.

public enum class FormsProtectionEnum
public enum FormsProtectionEnum
type FormsProtectionEnum = 
Public Enum FormsProtectionEnum
Наследование
FormsProtectionEnumFormsProtectionEnumFormsProtectionEnumFormsProtectionEnum

Поля

All All All All 0

Указывает на то, что приложение использует для защиты файлов cookie и проверку данных, и шифрование.Specifies that the application use both data validation and encryption to help protect cookies. Данный параметр использует сконфигурированный алгоритм проверки данных (на основе элемента machineKey).This option uses the configured data-validation algorithm (based on the machineKey element). Для шифрования используется алгоритм Triple-DES (3DES), если он доступен и длина ключа не менее 48 байт.Triple-DES (3DES) is used for encryption, if it is available and if the key is at least 48 bytes long. Рекомендуется использовать значение по умолчанию All.All is the default (and recommended) value.

Encryption Encryption Encryption Encryption 2

Указывает на то, что файлы cookie шифруются посредством тройного DES или DES, но проверка данных не выполняется по файлам cookie.Specifies that cookies are encrypted using Triple-DES or DES, but data validation is not performed on cookies. Файлы cookie, используемые данным образом, могут быть подвержены нападениям с выбранным открытым текстом.Cookies used this way might be subject to chosen plaintext security attacks.

None None None None 1

Указывает на то, что и шифрование, и проверка отключены для узлов, которые используют файлы cookie только для персонализации, поэтому имеют меньшие требования безопасности.Specifies that both encryption and validation are disabled for sites that use cookies only for personalization and thus have weaker security requirements. Использование файлов cookie таким образом не рекомендуется, однако данный способ является наименее затратным по ресурсам с целью обеспечения персонализации посредством платформы .NET Framework.Using cookies in this manner is not recommended; however, it is the least resource-intensive way to enable personalization using the .NET Framework.

Validation Validation Validation Validation 3

Указывает на то, что приложение использует схему проверки для проверки того, что содержимое зашифрованного файла cookie не было изменено при передаче.Specifies that the application use a validation scheme to verify that the contents of an encrypted cookie have not been altered in transit. Файл cookie создается с помощью сцепления ключа проверки с данными cookie, вычисления кода проверки подлинности сообщения (MAC) и добавления MAC к исходящему файлу cookie.The cookie is created by concatenating a validation key with the cookie data, computing a Message Authentication Code (MAC), and appending the MAC to the outgoing cookie.

Примеры

В следующем примере кода показано, как использовать All перечисления.The following code example shows how to use the All enumeration. См. в примере кода в FormsAuthenticationConfiguration теме класса, чтобы узнать, как получить в разделе.Refer to the code example in the FormsAuthenticationConfiguration class topic to learn how to get the section.

// Get the current Protection.
FormsProtectionEnum currentProtection = 
    formsAuthentication.Protection;

// Set the Protection property.
formsAuthentication.Protection = 
    FormsProtectionEnum.All;

' Get the current Protection.
  Dim currentProtection As FormsProtectionEnum = _
  formsAuthentication.Protection

' Set the Protection property.
formsAuthentication.Protection = FormsProtectionEnum.All

Комментарии

Если выбрать все значения, система использует алгоритм настроенной проверки данных, на основе machineKey (схема параметров ASP.NET) тега.If you select the All value, the system uses the configured data-validation algorithm, based on the machineKey Element (ASP.NET Settings Schema) tag. Это значение по умолчанию и рекомендуемое значение.This is the default, and recommended, value.

При выборе None, файлы cookie могут подвергнуться атакам с открытым текстом.If you select None, cookies might be subject to plaintext attacks.

Если выбрать проверку, файл cookie создается с помощью проверки cookie путем сцепления ключа проверки с данными cookie, вычисления кода проверки подлинности сообщения (MAC) и добавления MAC в исходящий файл cookie.If you select Validation, the cookie is created using cookie validation by concatenating a validation key with the cookie data, computing a Message Authentication Code (MAC), and appending the MAC to the outgoing cookie.

Применяется к

Дополнительно