FormsProtectionEnum 列挙型
定義
重要
一部の情報は、リリース前に大きく変更される可能性があるプレリリースされた製品に関するものです。 Microsoft は、ここに記載されている情報について、明示または黙示を問わず、一切保証しません。
Cookie に使用する暗号化の種類 (存在する場合) を定義します。
public enum class FormsProtectionEnumpublic enum FormsProtectionEnumtype FormsProtectionEnum = Public Enum FormsProtectionEnum- 継承
フィールド
| 名前 | 値 | 説明 |
|---|---|---|
| All | 0 | アプリケーションがデータ検証と暗号化の両方を使用して Cookie を保護することを指定します。 このオプションでは、( |
| None | 1 | Cookie を個人用設定にのみ使用し、セキュリティ要件が弱いサイトでは、暗号化と検証の両方を無効にすることを指定します。 この方法でクッキーを使用することはお勧めしません。ただし、.NET Framework を使用してパーソナル化を有効にするには、リソースを最も消費する最小限の方法です。 |
| Encryption | 2 | cookie が Triple-DES または DES を使用して暗号化されることを指定しますが、Cookie に対してデータ検証は実行されません。 この方法で使用される Cookie は、選択されたプレーンテキスト セキュリティ攻撃の対象となる可能性があります。 |
| Validation | 3 | アプリケーションが検証スキームを使用して、暗号化された Cookie の内容が転送中に変更されていないことを確認することを指定します。 Cookie は、検証キーと Cookie データを連結し、メッセージ認証コード (MAC) を計算し、MAC を送信 Cookie に追加することによって作成されます。 |
例
次の例は、 FormsProtectionEnum 列挙型を使用する方法を示しています。 セクションを取得する方法については、 FormsAuthenticationConfiguration クラスのコード例を参照してください。
// Get the current Protection.
FormsProtectionEnum currentProtection =
formsAuthentication.Protection;
// Set the Protection property.
formsAuthentication.Protection =
FormsProtectionEnum.All;
' Get the current Protection.
Dim currentProtection As FormsProtectionEnum =
formsAuthentication.Protection
' Set the Protection property.
formsAuthentication.Protection = FormsProtectionEnum.All
注釈
All値を選択すると、machineKey タグに基づいて、構成されたデータ検証アルゴリズムが使用されます。 これは既定値であり、推奨される値です。
Noneを選択すると、Cookie がプレーンテキスト攻撃の対象になる可能性があります。
Validation選択した場合、Cookie 検証キーと Cookie データを連結し、メッセージ認証コード (MAC) を計算し、MAC を送信 Cookie に追加することで、Cookie 検証を使用して Cookie が作成されます。