FormsProtectionEnum 列挙型

定義

クッキーに暗号を使用する場合に、暗号方式の種類を定義します。

public enum class FormsProtectionEnum
public enum FormsProtectionEnum
type FormsProtectionEnum = 
Public Enum FormsProtectionEnum
継承
FormsProtectionEnum

フィールド

All 0

アプリケーションがデータの検証と暗号化の両方を使用してクッキーを保護することを指定します。 このオプションでは、machineKey 要素に基づいて、設定されているデータ検証アルゴリズムを使用します。 Triple-DES (3DES) が使用できる場合で、キー長が 48 バイト以上である場合は、暗号化には 3DES が使用されます。 既定値 (推奨値) は All です。

Encryption 2

Triple-DES または DES を使用してクッキーを暗号化しますが、クッキーに対するデータ検証は実行しないことを指定します。 この方法で対処されたクッキーは、平文攻撃の対象となりやすくなります。

None 1

パーソナル化のためだけにクッキーを使用し、そのためセキュリティ要件が高くはないサイトに対しては、暗号化と検証をいずれも無効にすることを指定します。 このようなクッキーの使用方法はお勧めできませんが、.NET Framework を使用してパーソナル化を有効する方法の中でも、最もリソースへの負荷が少なくなる方法です。

Validation 3

アプリケーションが検証スキームを使用して、暗号化されたクッキーの内容が伝送中に変更されなかったかどうかを検証することを指定します。 この暗号化クッキーは、検証キーをクッキー データに連結し、メッセージ認証コード (MAC: Message Authentication Code) を算出し、その結果の MAC を発信クッキーに追加することによって作成されます。

次の例は、 列挙体を使用する方法を FormsProtectionEnum 示しています。 セクションを取得する方法については、 クラスの FormsAuthenticationConfiguration コード例を参照してください。

// Get the current Protection.
FormsProtectionEnum currentProtection =
    formsAuthentication.Protection;

// Set the Protection property.
formsAuthentication.Protection =
    FormsProtectionEnum.All;
' Get the current Protection.
Dim currentProtection As FormsProtectionEnum =
formsAuthentication.Protection

' Set the Protection property.
formsAuthentication.Protection = FormsProtectionEnum.All

注釈

値を All 選択すると、 machineKey タグに基づいて、構成されたデータ検証アルゴリズムが使用されます。 これが既定値であり、推奨される値です。

を選択 Noneすると、Cookie がプレーンテキスト攻撃の対象になる可能性があります。

を選択 Validationすると、Cookie 検証キーと Cookie データを連結し、メッセージ認証コード (MAC) を計算し、MAC を送信 Cookie に追加することで、Cookie 検証を使用して Cookie が作成されます。

適用対象

こちらもご覧ください