FormsProtectionEnum 列挙体
Cookie に暗号を使用する場合に、暗号方式の種類を定義します。
名前空間: System.Web.Configuration
アセンブリ: System.Web (system.web.dll 内)
構文
メンバ
解説
使用例
プラットフォーム
バージョン情報
参照
アセンブリ: System.Web (system.web.dll 内)
構文Public Enumeration FormsProtectionEnum
メンバ| メンバ名 | 説明 | |
|---|---|---|
| All | アプリケーションがデータの検証と暗号化の両方を使用して Cookie を保護することを指定します。このオプションでは、machineKey 要素に基づいて、設定されているデータ検証アルゴリズムを使用します。Triple-DES (3DES) が使用できる場合で、キー長が 48 バイト以上である場合は、暗号化には 3DES が使用されます。既定値 (推奨値) は All です。 | |
| Encryption | Triple-DES または DES を使用して Cookie を暗号化しますが、Cookie に対するデータ検証は実行しないことを指定します。この方法で対処された Cookie は、平文攻撃の対象となりやすくなります。 | |
| None | パーソナル化のためだけに Cookie を使用し、そのためセキュリティ要件が高くはないサイトに対しては、暗号化と検証をいずれも無効にすることを指定します。このような Cookie の使用方法はお勧めできませんが、.NET Framework を使用してパーソナル化を有効する方法の中でも、最もリソースへの負荷が少なくなる方法です。 | |
| Validation | アプリケーションが検証スキームを使用して、暗号化された Cookie の内容が伝送中に変更されなかったかどうかを検証することを指定します。この暗号化 Cookie は、検証キーを Cookie データに連結し、メッセージ認証コード (MAC: Message Authentication Code) を算出し、その結果の MAC を発信 Cookie に追加することによって作成されます。 |
解説All 値を選択した場合、machineKey 要素 (ASP.NET 設定スキーマ) タグに基づいて、構成済みのデータ検証アルゴリズムが使用されます。これは既定値で、推奨値でもあります。
None を選択した場合、Cookie が平文攻撃の対象になることがあります。
Validation を選択した場合、Cookie の作成には Cookie 検証が使用されます。この検証は、検証キーを Cookie データに連結し、メッセージ認証コード (MAC: Message Authentication Code) を算出し、その結果の MAC を発信 Cookie に追加することによって行われます。
使用例FormsProtectionEnum 列挙体を使用する方法を次のコード例に示します。セクションを取得する方法については、FormsAuthenticationConfiguration クラスのトピックにあるコード例を参照してください。
プラットフォームWindows 98, Windows 2000 SP4, Windows Server 2003, Windows XP Media Center Edition, Windows XP Professional x64 Edition, Windows XP SP2, Windows XP Starter Edition
開発プラットフォームの中には、.NET Framework によってサポートされていないバージョンがあります。サポートされているバージョンについては、「システム要件」を参照してください。
バージョン情報参照
このページでは「.NET Framework クラス ライブラリ リファレンス」からFormsProtectionEnum 列挙体を検索した結果を表示しています。
Weblioに収録されているすべての辞書からFormsProtectionEnum 列挙体を検索する場合は、下記のリンクをクリックしてください。
全ての辞書からFormsProtectionEnum 列挙体
を検索
Weblioに収録されているすべての辞書からFormsProtectionEnum 列挙体を検索する場合は、下記のリンクをクリックしてください。
全ての辞書からFormsProtectionEnum 列挙体
を検索
- FormsProtectionEnum 列挙体のページへのリンク
