Question

Во время дискуссии о безопасности разработчик из моей команды спросил, есть ли способ узнать, не было ли взломано viewstate. Мне стыдно сказать, что я не знал ответа. Я сказал ему, что узнаю, но подумал, что дам кому-нибудь здесь шанс ответить первым. Я знаю, что есть некоторая автоматическая проверка, но есть ли способ сделать это вручную, если проверка событий не включена?

Steven A. Lowe · Answer 1 · 16 сентября 2008

ViewState по умолчанию кодируется MIME и хэшируется с помощью ключа MAC (либо с компьютера, либо из файла web.config), что помогает предотвратить подделку (т. Е. Расшифровка декодирования). Вы также можете зашифровать и сжать ViewState, если хотите для дополнительной защиты и меньших накладных расходов соответственно. См. MS ViewState и CodeProject.com

Eric Z Beard · Answer 2 · 16 сентября 2008

Возможно, вы сможете сделать это вручную, но вы просто внедрите тот же алгоритм, который уже существует для вас. Обычно плохая идея отключать проверку ViewState на странице.

Как вы можете определить, был ли подделан viewstate в приложении ASP.Net?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как вы можете определить, был ли подделан viewstate в приложении ASP.Net?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы