Шифрование ViewState в ASP.Net

Question

Почему я вижу одно и то же значение хеш-функции, сгенерированное, когда я использую разные алгоритмы для шифрования состояния представления.Я добавил следующие строки в файл web.config

страниц viewstateEncryptionMode = "Always" enableViewStateMac = "true" ... />

machineKey validationKey = "AutoGenerate, IsolateApps" decryptionKey = "AutoGenerate, IsolateApps "validation =" AES "decryption =" Auto "/>

Кроме того, отладка компиляции =" false "...> установлена.

Независимо от того, что я использую (AES, MD5, SHA1, 3DES), он генерирует тот же хэш.Есть ли что-то, что я упускаю.

Пожалуйста, дайте мне знать.

-Спасибо

Answer 1

Через P & P на MSDN :

По умолчанию для проверки подлинности с помощью форм SHA1 для защиты от взлома (если или , тогда формы аутентификации хэши формирует тикет аутентификации с помощью MD5 или HMACSHA1 (HMACSHA1 используется, даже если валидация установлена ​​на AES или 3DES). Проверка подлинности с помощью форм зашифровывает билет, используя алгоритм, указанный в расшифровке приписывать. (Атрибут расшифровки была введена в ASP.NET 2.0.)

Следовательно, теоретически, только SHA1 и MD5 должны отличаться в создаваемом хэше.

Answer 2

Вот статья о Шифрование Viewstate . Это для ASP.Net 2.0. что должно быть хорошо для 3,5.