FormsProtectionEnum 列挙型
定義
重要
一部の情報は、リリース前に大きく変更される可能性があるプレリリースされた製品に関するものです。 Microsoft は、ここに記載されている情報について、明示または黙示を問わず、一切保証しません。
クッキーに暗号を使用する場合に、暗号方式の種類を定義します。
public enum class FormsProtectionEnumpublic enum FormsProtectionEnumtype FormsProtectionEnum = Public Enum FormsProtectionEnum- 継承
フィールド
| All | 0 | アプリケーションがデータの検証と暗号化の両方を使用してクッキーを保護することを指定します。 このオプションでは、 |
| Encryption | 2 | Triple-DES または DES を使用してクッキーを暗号化しますが、クッキーに対するデータ検証は実行しないことを指定します。 この方法で対処されたクッキーは、平文攻撃の対象となりやすくなります。 |
| None | 1 | パーソナル化のためだけにクッキーを使用し、そのためセキュリティ要件が高くはないサイトに対しては、暗号化と検証をいずれも無効にすることを指定します。 このようなクッキーの使用方法はお勧めできませんが、.NET Framework を使用してパーソナル化を有効する方法の中でも、最もリソースへの負荷が少なくなる方法です。 |
| Validation | 3 | アプリケーションが検証スキームを使用して、暗号化されたクッキーの内容が伝送中に変更されなかったかどうかを検証することを指定します。 この暗号化クッキーは、検証キーをクッキー データに連結し、メッセージ認証コード (MAC: Message Authentication Code) を算出し、その結果の MAC を発信クッキーに追加することによって作成されます。 |
例
次の例は、 列挙体を使用する方法を FormsProtectionEnum 示しています。 セクションを取得する方法については、 クラスの FormsAuthenticationConfiguration コード例を参照してください。
// Get the current Protection.
FormsProtectionEnum currentProtection =
formsAuthentication.Protection;
// Set the Protection property.
formsAuthentication.Protection =
FormsProtectionEnum.All;
' Get the current Protection.
Dim currentProtection As FormsProtectionEnum =
formsAuthentication.Protection
' Set the Protection property.
formsAuthentication.Protection = FormsProtectionEnum.All
注釈
値を All 選択すると、 machineKey タグに基づいて、構成されたデータ検証アルゴリズムが使用されます。 これが既定値であり、推奨される値です。
を選択 Noneすると、Cookie がプレーンテキスト攻撃の対象になる可能性があります。
を選択 Validationすると、Cookie 検証キーと Cookie データを連結し、メッセージ認証コード (MAC) を計算し、MAC を送信 Cookie に追加することで、Cookie 検証を使用して Cookie が作成されます。
適用対象
こちらもご覧ください
.NET