Freigeben über

MachineKeyValidation Enumeration

Definition

Namespace:
System.Web.Configuration
Assembly:
System.Web.dll

Gibt den Hashingalgorithmus an, der ASP.NET für die Formularauthentifizierung und zum Überprüfen von Ansichtsstatusdaten und zur Identifizierung des Sitzungsstatus außerhalb des Prozesses verwendet.

public enum class MachineKeyValidation
public enum MachineKeyValidation
type MachineKeyValidation = 
Public Enum MachineKeyValidation
Vererbung
Object
ValueType
Enum
MachineKeyValidation

Felder

Name Wert Beschreibung
MD5 0

Gibt an, dass ASP.NET den Hashingalgorithmus Message Digest 5 () verwendetMD5, bei dem es sich um einen Hashalgorithmus handelt, der einen 128-Bit-Hashwert generiert. Dies ist ein Legacywert, der nur ausgewählt werden sollte, wenn kompatibilität mit früheren Versionen von ASP.NET erforderlich ist.
SHA1 1

Gibt an, dass ASP.NET den HMACSHA1 Hashalgorithmus verwendet, bei dem es sich um einen Hashalgorithmus handelt, der einen 160-Bit-Hashwert generiert. Dies ist ein Legacywert, der nur ausgewählt werden sollte, wenn kompatibilität mit früheren Versionen von ASP.NET erforderlich ist.
TripleDES 2

Gibt an, dass ASP.NET den Verschlüsselungsalgorithmus TripleDES () verwendet3DES, bei dem es sich um einen Verschlüsselungsalgorithmus handelt, der nur verwendet wird, wenn Sie angeben, dass der Ansichtszustand verschlüsselt ist. Dies ist ein Legacywert, der nur ausgewählt werden sollte, wenn kompatibilität mit früheren Versionen von ASP.NET erforderlich ist.
AES 3

Gibt an, dass ASP.NET den Verschlüsselungsalgorithmus AES verwendet. Wählen Sie diese Option aus, wenn Sie den Ansichtszustand in Ihrer Webanwendung verschlüsseln möchten.

Wenn Sie diese Option auswählen, wird die DecryptionKey Eigenschaft für die Verschlüsselung und Entschlüsselung verwendet, und der HMACSHA1 Hashalgorithmus wird mit der ValidationKey Eigenschaft zur Überprüfung verwendet.
HMACSHA256 4

Gibt an, dass ASP.NET den HMACSHA256 Hashingalgorithmus verwendet, bei dem es sich um einen SHA2-Hashingalgorithmus handelt, der einen 256-Bit-Hashcode generiert. Dies ist der Standardwert.
HMACSHA384 5

Gibt an, dass ASP.NET den HMACSHA384 Hashingalgorithmus verwendet, bei dem es sich um einen SHA2-Hashingalgorithmus handelt, der einen 384-Bit-Hashcode generiert. Diese Option ist für Anwendungen verfügbar, die eine stärkere Sicherheit erfordern als vom HMACSHA256 Algorithmus bereitgestellt.
HMACSHA512 6

Gibt an, dass ASP.NET den HMACSHA512 Hashingalgorithmus verwendet, bei dem es sich um einen SHA2-Hashingalgorithmus handelt, der einen 512-Bit-Hashcode generiert. Diese Option ist für Anwendungen verfügbar, die eine stärkere Sicherheit erfordern als vom >HMACSHA384 Algorithmus bereitgestellt.
Custom 7

Gibt an, dass ASP.NET einen benutzerdefinierten Hashingalgorithmus verwendet. Der benutzerdefinierte Hashingalgorithmus kann in jeder Klasse implementiert werden, von KeyedHashAlgorithmder abgeleitet wird.

Der benutzerdefinierte Algorithmus wird in der validation Regel deklarativ im Attribut des machineKey-Elements im Format alg:`*algorithm_name*angegeben. Informationen zum Angeben eines benutzerdefinierten Algorithmus im Code finden Sie in der ValidationAlgorithm Eigenschaft.

Beispiele

Das folgende Codebeispiel zeigt, wie die MachineKeyValidation Enumeration verwendet wird. Im Beispiel configSection ist eine Instanz von MachineKeySection. Dieses Codebeispiel ist Teil eines größeren Beispiels, das für die MachineKeySection Klasse bereitgestellt wird.

// Set Validation property.
configSection.Validation = MachineKeyValidation.HMACSHA256;

' Set Validation value.
configSection.Validation = MachineKeyValidation.HMACSHA256

Hinweise

ASP.NET verwendet einen Hash-basierten Nachrichtenauthentifizierungscode (HMAC), um zu erkennen, ob Daten, die für die Formularauthentifizierung oder den Ansichtszustand verwendet werden, manipuliert wurden. Der HMAC wird generiert, wenn Der Ansichtszustandsinhalt erstellt wird, und der HMAC wird für nachfolgende Anforderungen überprüft. Der HMAC hilft ASP.NET zu bestimmen, ob jemand Daten geändert hat, die zwischen dem Server und dem Client gesendet werden, aber die Daten können von jedem gelesen werden, wenn er über das Internet reist, es sei denn, es ist auch verschlüsselt. Standardmäßig wird der Ansichtszustand überprüft, aber nicht verschlüsselt. Weitere Informationen finden Sie unter ViewStateEncryptionMode und RegisterRequiresViewStateEncryption.

Mit der MachineKeyValidation Enumeration können Sie den Algorithmus angeben, der ASP.NET zum Erstellen des HMAC verwendet. Der Standardwert ist HMACSHA256. ASP.NET verwendet den Wert der ValidationKey Eigenschaft mit dem ausgewählten Algorithmus, um den HMAC zu generieren.

Gilt für:

Weitere Informationen